iPhone安全神話崩壊、グーグルが発見した大規模攻撃の驚きの中身

グーグルが発表した調査結果によれば、アイフォーンユーザーに対する史上最大規模の攻撃は少なくとも2年間続き、何千人ものユーザーに影響を与えた可能性があるという。

攻撃に使われたマルウェアは、アイフォーン内をあさり回って、パスワードや暗号化されたメッセージ、位置情報、連絡先、その他の極めて機密性の高い情報を盗んだ可能性がある。盗まれたデータは、ハッカーが攻撃を実行する指令・管理用サーバーに送信されていた。ハッキング活動の範囲、遂行力、持続性が前例のない規模のものであることから、国家支援による作戦だった可能性もあるものの、ハッカーの身元についても標的についても依然として不明なままだ。

「手に入れたデータは『おいしい』データなのです」とジョナサン・レヴィンはいう。レヴィンはアップルのオペレーティングシステム（OS）に関する著書を持つ研究者だ。「キーチェーン、位置情報、チャットや連絡先などからあらゆるパスワードを盗んで、被害者全員の人脈のシャドーネットワークを構築するとしましょう。そうすると、『六次の隔たり（世の中の全ての人や物事は6ステップ以内でつながるとする仮説）』によって、興味深い標的がきっと見つかります。力とならない知識などありません」（レヴィン）。

アップルが2019年2月にバグにすばやくパッチを適用したことから、それ以降にiOSを更新したユーザーはすべて保護されている。マルウェアはアイフォーン再起動すると消去されるが、その時点ですでにデータは盗まれてしまっている。正確な感染者数については不明なままだ。アイフォーンユーザー自身が気づくことはないだろう。マルウェアは目に見える兆候なしにバックグラウンドで実行され、アイフォーン上で実行されているプロセスをユーザーが見ることはできないからだ。

2019年1月、ハッキングされたWebサイトを最初に発見したのは、防諜（対抗的スパイ活動）を専門とするグーグルの「脅威分析グループ（Threat Analysis Group:TAG）」だった。これらのサイトは、週に何千という数の訪問者にマルウェアを送 …

人気の記事ランキング

1. Quantum physicists have shrunk and “de-censored” DeepSeek R1 量子技術でDeepSeekを55%小型化、「検閲解除」にも成功
2. Promotion Innovators Under 35 Japan Summit 2025 2025年のイノベーターが集結「IU35 Summit」参加者募集
3. Google’s new Gemini 3 “vibe-codes” responses and comes with its own agent グーグルが「Gemini 3」発表、質問に応じて回答形式もAIが判断
4. Text-to-image AI models can be tricked into generating disturbing images AIモデル、「脱獄プロンプト」で不適切な画像生成の新手法
5. What is the chance your plane will be hit by space debris? 空からゴミが降ってくる—— 衛星10万基時代のリスク、 航空への影響は？【解説】