iPhone安全神話崩壊、グーグルが発見した大規模攻撃の驚きの中身

グーグルが発表した調査結果によれば、アイフォーンユーザーに対する史上最大規模の攻撃は少なくとも2年間続き、何千人ものユーザーに影響を与えた可能性があるという。

攻撃に使われたマルウェアは、アイフォーン内をあさり回って、パスワードや暗号化されたメッセージ、位置情報、連絡先、その他の極めて機密性の高い情報を盗んだ可能性がある。盗まれたデータは、ハッカーが攻撃を実行する指令・管理用サーバーに送信されていた。ハッキング活動の範囲、遂行力、持続性が前例のない規模のものであることから、国家支援による作戦だった可能性もあるものの、ハッカーの身元についても標的についても依然として不明なままだ。

「手に入れたデータは『おいしい』データなのです」とジョナサン・レヴィンはいう。レヴィンはアップルのオペレーティングシステム（OS）に関する著書を持つ研究者だ。「キーチェーン、位置情報、チャットや連絡先などからあらゆるパスワードを盗んで、被害者全員の人脈のシャドーネットワークを構築するとしましょう。そうすると、『六次の隔たり（世の中の全ての人や物事は6ステップ以内でつながるとする仮説）』によって、興味深い標的がきっと見つかります。力とならない知識などありません」（レヴィン）。

アップルが2019年2月にバグにすばやくパッチを適用したことから、それ以降にiOSを更新したユーザーはすべて保護されている。マルウェアはアイフォーン再起動すると消去されるが、その時点ですでにデータは盗まれてしまっている。正確な感染者数については不明なままだ。アイフォーンユーザー自身が気づくことはないだろう。マルウェアは目に見える兆候なしにバックグラウンドで実行され、アイフォーン上で実行されているプロセスをユーザーが見ることはできないからだ。

2019年1月、ハッキングされたWebサイトを最初に発見したのは、防諜（対抗的スパイ活動）を専門とするグーグルの「脅威分析グループ（Threat Analysis Group:TAG）」だった。これらのサイトは、週に何千という数の訪問者にマルウェアを送 …

人気の記事ランキング

1. A new US phone network for Christians aims to block porn and gender-related content ポルノもLGBTも遮断、キリスト教徒向けMVNOが米国で登場
2. Musk v. Altman week 1: Elon Musk says he was duped, warns AI could kill us all, and admits that xAI distills OpenAI’s models 「オープンAIを蒸留した」マスク対アルトマン第1週、法廷がざわめく
3. Will fusion power get cheap? Don’t count on it. 核融合は本当に安くなるのか？ 楽観論に「待った」をかける新研究
4. The problem with thinking you’re part Neanderthal あなたの中にいる 「ネアンデルタール人」は 本当に存在するのか？