アップルが自社のモバイルOS（iOS）のパッチを大量に急造しているのは、マルウェア（各国政府にスパイ用ソフトウェアを販売するイスラエル企業製とされる）が最新のiPhone 6を遠隔監視できると報じられてからだ。

マルウェアの攻撃は、SMSメッセージでユーザーにURLを開かせようとする。ユーザーがリンクをクリックすると、Safariのブラウザーエンジンの弱点をつくために、3つのゼロデイぜい弱性を悪用する。ぜい弱性によって、OSカーネルにアクセスされ、マルウェアをインストールされれば、iPhoneは攻撃者の手に落ちる。そうなったら、マルウェアによって、電話の通話から、SMSメッセージ、予定表のデータ、動画まで、事実上iPhone 6のあらゆる操作をスパイできる。

本件は、ハッカーがiPhone 6を遠隔で乗っ取れることがわかった最初の事例と思われる。サブカル系メディアのMotherboardの主張では、iPhoneがこの種の攻撃にあうのは初めてのことだ。トロント大学シチズンラボの研究者がぜい弱性が特定したのは、アフメド・マンスール氏（人権活動家でアラブ首長国連邦の反体制派）がこの攻撃の標的にされた後のことだ。

シチズンラボのチームによれば、マルウェアの開発元はイスラエル企業のNSOグループ（各国政府向けにスパイソフトウェアを開発している）だ。NSOがスマートフォンを監視できるソフトウェアを作っていることは秘密ではない。2014年にはウオール・ストリート・ジャーナル紙がNSOがプレゼン資料で「遠隔から隠密に監視したり、追跡不可能な命令をデバイスに送信し、すべてのデータを取得したりできる」テクノロジーを提供するとしていた、と報じた。現在のところ、実際に誰がマンスール氏を標的にマルウェアを使ったのかは不明だ。

ロイター通信によれば、更新済みのiPhone 6をスパイできる、その種のソフトウェアは1件100万ドル程度で販売されているという。

シチズンラボの研究者は1週間以上前にアップルにぜい弱性について通報し、アップルはiOS 9が動作するデバイス用のパッチをリリースした。アップルによれば、更新済みのiOS 10のベータバージョンが動作するデバイスは、影響を受けないという。

アップルは最近バグに対する報奨金プログラムを発表しており、（招待された）ハッカーが今回のマルウェアが悪用するような欠点を見つけ出した場合、最大20万ドルが支払われることになっている。恐らく、プログラムの開始はもっと早いほうがよかったのだ。

関連ページ

• Citizen Lab
• Reuters
• Motherboard
• “The Growth Industry Helping Governments Hack Terrorists, Criminals—and Political Opponents“

• 0

人気の記事ランキング

1. How a top Chinese AI model overcame US sanctions 米制裁で磨かれた中国AI「DeepSeek-R1」、逆説の革新
2. OpenAI has created an AI model for longevity science オープンAI、「GPT-4b micro」で科学分野に参入へ
3. AI means the end of internet search as we’ve known it 「ググる」時代の終わり、 世界の知識を解き放つ 生成AI検索がもたらすもの
4. 10 Breakthrough Technologies 2025 MITTRが選んだ 世界を変える10大技術 2025年版