アップルが自社のモバイルOS（iOS）のパッチを大量に急造しているのは、マルウェア（各国政府にスパイ用ソフトウェアを販売するイスラエル企業製とされる）が最新のiPhone 6を遠隔監視できると報じられてからだ。

マルウェアの攻撃は、SMSメッセージでユーザーにURLを開かせようとする。ユーザーがリンクをクリックすると、Safariのブラウザーエンジンの弱点をつくために、3つのゼロデイぜい弱性を悪用する。ぜい弱性によって、OSカーネルにアクセスされ、マルウェアをインストールされれば、iPhoneは攻撃者の手に落ちる。そうなったら、マルウェアによって、電話の通話から、SMSメッセージ、予定表のデータ、動画まで、事実上iPhone 6のあらゆる操作をスパイできる。

本件は、ハッカーがiPhone 6を遠隔で乗っ取れることがわかった最初の事例と思われる。サブカル系メディアのMotherboardの主張では、iPhoneがこの種の攻撃にあうのは初めてのことだ。トロント大学シチズンラボの研究者がぜい弱性が特定したのは、アフメド・マンスール氏（人権活動家でアラブ首長国連邦の反体制派）がこの攻撃の標的にされた後のことだ。

シチズンラボのチームによれば、マルウェアの開発元はイスラエル企業のNSOグループ（各国政府向けにスパイソフトウェアを開発している）だ。NSOがスマートフォンを監視できるソフトウェアを作っていることは秘密ではない。2014年にはウオール・ストリート・ジャーナル紙がNSOがプレゼン資料で「遠隔から隠密に監視したり、追跡不可能な命令をデバイスに送信し、すべてのデータを取得したりできる」テクノロジーを提供するとしていた、と報じた。現在のところ、実際に誰がマンスール氏を標的にマルウェアを使ったのかは不明だ。

ロイター通信によれば、更新済みのiPhone 6をスパイできる、その種のソフトウェアは1件100万ドル程度で販売されているという。

シチズンラボの研究者は1週間以上前にアップルにぜい弱性について通報し、アップルはiOS 9が動作するデバイス用のパッチをリリースした。アップルによれば、更新済みのiOS 10のベータバージョンが動作するデバイスは、影響を受けないという。

アップルは最近バグに対する報奨金プログラムを発表しており、（招待された）ハッカーが今回のマルウェアが悪用するような欠点を見つけ出した場合、最大20万ドルが支払われることになっている。恐らく、プログラムの開始はもっと早いほうがよかったのだ。

関連ページ

• Citizen Lab
• Reuters
• Motherboard
• “The Growth Industry Helping Governments Hack Terrorists, Criminals—and Political Opponents“

• 0

人気の記事ランキング

1. It’s time to address the looming crisis in entry-level work. 「コーディングを学べ」もう通用せず、AIが若者の雇用を奪い始めた
2. Promotion Call for entries for Innovators Under 35 Japan 2026 「Innovators Under 35 Japan」2026年度候補者募集のお知らせ
3. Anthropic’s Code with Claude showed off coding’s future—whether you like it or not 「Claudeに任せてしまおう」 たった1年で激変したソフトウェア開発
4. A reality check on the AI jobs hysteria 「ホワイトカラー消滅」 まだデータに兆候なし ——ただし若者に警戒信号
5. Inside the stealthy startup that pitched brainless human clones 「臓器袋」から全身置換へ ステルス企業R3が隠す 「脳なし」クローン計画