アップルが自社のモバイルOS（iOS）のパッチを大量に急造しているのは、マルウェア（各国政府にスパイ用ソフトウェアを販売するイスラエル企業製とされる）が最新のiPhone 6を遠隔監視できると報じられてからだ。

マルウェアの攻撃は、SMSメッセージでユーザーにURLを開かせようとする。ユーザーがリンクをクリックすると、Safariのブラウザーエンジンの弱点をつくために、3つのゼロデイぜい弱性を悪用する。ぜい弱性によって、OSカーネルにアクセスされ、マルウェアをインストールされれば、iPhoneは攻撃者の手に落ちる。そうなったら、マルウェアによって、電話の通話から、SMSメッセージ、予定表のデータ、動画まで、事実上iPhone 6のあらゆる操作をスパイできる。

本件は、ハッカーがiPhone 6を遠隔で乗っ取れることがわかった最初の事例と思われる。サブカル系メディアのMotherboardの主張では、iPhoneがこの種の攻撃にあうのは初めてのことだ。トロント大学シチズンラボの研究者がぜい弱性が特定したのは、アフメド・マンスール氏（人権活動家でアラブ首長国連邦の反体制派）がこの攻撃の標的にされた後のことだ。

シチズンラボのチームによれば、マルウェアの開発元はイスラエル企業のNSOグループ（各国政府向けにスパイソフトウェアを開発している）だ。NSOがスマートフォンを監視できるソフトウェアを作っていることは秘密ではない。2014年にはウオール・ストリート・ジャーナル紙がNSOがプレゼン資料で「遠隔から隠密に監視したり、追跡不可能な命令をデバイスに送信し、すべてのデータを取得したりできる」テクノロジーを提供するとしていた、と報じた。現在のところ、実際に誰がマンスール氏を標的にマルウェアを使ったのかは不明だ。

ロイター通信によれば、更新済みのiPhone 6をスパイできる、その種のソフトウェアは1件100万ドル程度で販売されているという。

シチズンラボの研究者は1週間以上前にアップルにぜい弱性について通報し、アップルはiOS 9が動作するデバイス用のパッチをリリースした。アップルによれば、更新済みのiOS 10のベータバージョンが動作するデバイスは、影響を受けないという。

アップルは最近バグに対する報奨金プログラムを発表しており、（招待された）ハッカーが今回のマルウェアが悪用するような欠点を見つけ出した場合、最大20万ドルが支払われることになっている。恐らく、プログラムの開始はもっと早いほうがよかったのだ。

関連ページ

• Citizen Lab
• Reuters
• Motherboard
• “The Growth Industry Helping Governments Hack Terrorists, Criminals—and Political Opponents“

• 0

人気の記事ランキング

1. Anthropic can now track the bizarre inner workings of a large language model 大規模言語モデルは内部で 何をやっているのか？ 覗いて分かった奇妙な回路
2. Promotion MITTR Emerging Technology Nite #32 Plus 中国AIをテーマに、MITTR「生成AI革命4」開催のご案内
3. AI companions are the final stage of digital addiction, and lawmakers are taking aim SNS超える中毒性、「AIコンパニオン」に安全対策求める声
4. This Texas chemical plant could get its own nuclear reactors 化学工場に小型原子炉、ダウ・ケミカルらが初の敷地内設置を申請
5. Tariffs are bad news for batteries トランプ関税で米電池産業に大打撃、主要部品の大半は中国製