Apple、iOSの脆弱性を修正 iPhoneを遠隔で脱獄させる標的型攻撃が発覚:企業へのスパイ活動に使われる恐れも(1/2 ページ)
iOSの未知の脆弱性を突くスパイウェアが存在し、人権活動家の行動を監視する目的で使われていたことが分かった。iPhoneを遠隔で脱獄させる手口が、実際の標的型攻撃に使われた事例が確認されたのは初めて。企業に対するスパイ活動にも使われる恐れがある。
米Appleは8月25日、iOSに発見された3件の脆弱性を修正する更新版を公開した。セキュリティ企業などは、この脆弱性が著名な人権活動家を狙った高度な標的型攻撃に使われたと伝えている。
3件の脆弱性はセキュリティ企業Lookoutとカナダ・トロント大学の研究機関Citizen Labが発見してAppleに報告した。両社のブログによると、攻撃者がこの問題を悪用すれば、狙った相手のiOSデバイスを密かに“脱獄”させて監視し、Gmail、Facebook、Skype、WhatsApp、カレンダー、FaceTime、LINEといったアプリから情報を収集することが可能だった。
発端は、アラブ首長国連邦(UAE)の著名人権活動家アフメド・マンソール氏のiPhoneに8月10日から11日にかけ、「UEAの刑務所での拷問に関する新情報」と称してリンクのクリックを促すSMSが届いたことだった。
同氏から連絡を受けてCitizen LabとLookoutがリンク先を調べたところ、それまで知られていなかったiOSの3件の脆弱性を突く高度なスパイウェアをインストールさせる仕掛けになっていたことが分かったという。
もしリンクをクリックしていれば、マンソール氏のiPhoneが密かに脱獄させられ、iPhoneのカメラやマイクを使って行動を監視されたり、音声やチャットやメールでやり取りした内容を傍受される恐れがあった。iPhoneをリモートで脱獄させる手口が、実際の標的型攻撃に使われた事例が確認されたのは初めてだったとしている。
関連記事
- 米Appleが初の報奨金制度、脆弱性発見者に最大20万ドル
AppleがBlack Hatで脆弱性情報の提供者に報奨金を支払う同社初のバグバウンティプログラムを発表した。 - Apple、iOS 9の更新版を公開 脱獄に利用の脆弱性を修正か
脆弱性を悪用された場合、アプリケーションがカーネル特権で任意のコードを実行できてしまう可能性がある。 - iOSとOS Xの更新急いで、一部脆弱性はメッセージ受信で悪用される恐れ
AppleがiOSやOS Xの更新版で修正した脆弱性の一部は、ユーザーがメッセージなどを受信しただけで何も操作しなくても悪用される恐れがあるという。 - Apple、iOSやOS Xの脆弱性多数を修正
iOSやOS Xの更新版で多数の脆弱性に対処したほか、watchOSやtvOS、Safari、Windows向けiTunesの脆弱性を修正する更新版も公開された。
Copyright © ITmedia, Inc. All Rights Reserved.