ワンクリでユーザーの秘密を暴けるiOSの脆弱性、半数がいまも危険に（1/2 ページ）

Appleが「iOS 9.3.5」で解決した脆弱性が無差別攻撃に悪用されれば、多くのユーザーのプライベートが暴かれかねないが、アップデートしたユーザーは半分程度という。

[國谷武史，ITmedia]

　米Appleは8月25日にiOSの最新版「iOS 9.3.5」をリリースして、深刻な脆弱性を解決した。脆弱性を報告したセキュリティ企業のLookoutによると、9月7日時点でアップデート済みのユーザーは50％程度（Mixpanel調査）にとどまり、いまも危険な状態だと指摘している。

iOS 9.3.5で修正された脆弱性の概要（Appleより）

　iOS 9.3.5では、OSカーネルとSafariブラウザに存在する計3件の脆弱性が修正された。これらの脆弱性が攻撃者によって悪用された場合、ユーザーが気付かないまま端末のセキュリティ制限などが解除される「脱獄（Jailbreak）」の状態にされてしまう。攻撃者は遠隔からJailbreak状態の端末を不正に操作し、ユーザーのさまざまな情報を盗み取ったり、別の攻撃を仕掛けたりできるようになる。

　脆弱性の発覚は、アラブ首長国連邦（UAE）の人権活動家アフメド・マンソール氏にSMSが送りつけられたことがきっかけだった。SMSには、服役中の人間に対する人権侵害を密告するとしたメッセージと短縮URLが記載されていたという。SMSに不審さを感じたマンソール氏がカナダ・トロント大学のセキュリティ研究機関「Citizen Lab」に調査を依頼し、トロント大学と協力関係にあるLookoutが共同調査に乗り出したという。

マンソール氏は以前に何度か標的型攻撃に狙われたため、今回の不審なメッセージに気が付いたという（Citizen Labより）

　Lookoutの解析では、SMSのURLをタップすると、まずSafariブラウザに存在するメモリ破損の脆弱性が突かれ、iOSカーネルに存在するメモリ破損の脆弱性を突くためのJavaScriptがダウンロード実行される。これによってiOSがJailbreakされた状態になり、遠隔操作機能やスパイ機能などを持つ攻撃ツールの「Pegasus」がインストールされる。

　Lookoutの調査によれば、PegasusはイスラエルのNSO Groupが開発・販売を手掛け、主に政府の諜報機関が購入しているとみられる。iOS以外にAndroidやBlackBerryにも攻撃可能で、300ライセンスあたり800万ドルで販売されているという。iOS標準の機能やコミュニケーション系の多数のアプリの内容を搾取できることも判明した。

Pegasusが搾取する情報

iOS標準機能

• 通話
• 通話履歴
• メール
• SMS/MMS
• FaceTime
• カレンダー
• 位置情報
• Keychainパスワード
• その他あり

アプリ

• Gmail
• Facebook
• LINE
• Skype
• Viber
• Kakao Talk
• Whatsapp
• その他あり