アップルが自社のモバイルOS（iOS）のパッチを大量に急造しているのは、マルウェア（各国政府にスパイ用ソフトウェアを販売するイスラエル企業製とされる）が最新のiPhone 6を遠隔監視できると報じられてからだ。

マルウェアの攻撃は、SMSメッセージでユーザーにURLを開かせようとする。ユーザーがリンクをクリックすると、Safariのブラウザーエンジンの弱点をつくために、3つのゼロデイぜい弱性を悪用する。ぜい弱性によって、OSカーネルにアクセスされ、マルウェアをインストールされれば、iPhoneは攻撃者の手に落ちる。そうなったら、マルウェアによって、電話の通話から、SMSメッセージ、予定表のデータ、動画まで、事実上iPhone 6のあらゆる操作をスパイできる。

本件は、ハッカーがiPhone 6を遠隔で乗っ取れることがわかった最初の事例と思われる。サブカル系メディアのMotherboardの主張では、iPhoneがこの種の攻撃にあうのは初めてのことだ。トロント大学シチズンラボの研究者がぜい弱性が特定したのは、アフメド・マンスール氏（人権活動家でアラブ首長国連邦の反体制派）がこの攻撃の標的にされた後のことだ。

シチズンラボのチームによれば、マルウェアの開発元はイスラエル企業のNSOグループ（各国政府向けにスパイソフトウェアを開発している）だ。NSOがスマートフォンを監視できるソフトウェアを作っていることは秘密ではない。2014年にはウオール・ストリート・ジャーナル紙がNSOがプレゼン資料で「遠隔から隠密に監視したり、追跡不可能な命令をデバイスに送信し、すべてのデータを取得したりできる」テクノロジーを提供するとしていた、と報じた。現在のところ、実際に誰がマンスール氏を標的にマルウェアを使ったのかは不明だ。

ロイター通信によれば、更新済みのiPhone 6をスパイできる、その種のソフトウェアは1件100万ドル程度で販売されているという。

シチズンラボの研究者は1週間以上前にアップルにぜい弱性について通報し、アップルはiOS 9が動作するデバイス用のパッチをリリースした。アップルによれば、更新済みのiOS 10のベータバージョンが動作するデバイスは、影響を受けないという。

アップルは最近バグに対する報奨金プログラムを発表しており、（招待された）ハッカーが今回のマルウェアが悪用するような欠点を見つけ出した場合、最大20万ドルが支払われることになっている。恐らく、プログラムの開始はもっと早いほうがよかったのだ。

関連ページ

• Citizen Lab
• Reuters
• Motherboard
• “The Growth Industry Helping Governments Hack Terrorists, Criminals—and Political Opponents“

• 0

人気の記事ランキング

1. This US startup makes a crucial chip material and is taking on a Japanese giant 知られざる半導体材料の巨人 「味の素」の牙城を狙う 米スタートアップの勝算
2. Promotion MITTR Emerging Technology Nite #28 「自動運転2.0 　生成AIで実現する次世代自律車両」開催のご案内
3. How thermal batteries are heating up energy storage レンガにエネルギーを蓄える「熱電池」に熱視線が注がれる理由
4. 10 Breakthrough Technologies 2024 MITTRが選んだ 世界を変える10大技術 2024年版
5. The race to fix space-weather forecasting before next big solar storm hits スターリンク事故で露呈した 宇宙ビジネスの重大リスク、 「太陽嵐」の脅威に備える