KADOKAWA Technology Review
×
来たれ、世界を変える若きイノベーター
「Innovators Under 35」日本初開催!
Israeli Hacking Firm Said to Be Behind Groundbreaking iOS Malware

国家安全保障上の理由で
iOS 9.3.5に今すぐ更新

AndroidよりハッキングされにくいとされてきたiPhoneに致命的なぜい弱性があり、イスラエルのスパイウェアメーカー製と思われるマルウェアにより、アラブ首長国連邦の反体制派が監視されていた。 by Jamie Condliffe2016.08.29

アップルが自社のモバイルOS(iOS)のパッチを大量に急造しているのは、マルウェア(各国政府にスパイ用ソフトウェアを販売するイスラエル企業製とされる)が最新のiPhone 6を遠隔監視できると報じられてからだ。

マルウェアの攻撃は、SMSメッセージでユーザーにURLを開かせようとする。ユーザーがリンクをクリックすると、Safariのブラウザーエンジンの弱点をつくために、3つのゼロデイぜい弱性を悪用する。ぜい弱性によって、OSカーネルにアクセスされ、マルウェアをインストールされれば、iPhoneは攻撃者の手に落ちる。そうなったら、マルウェアによって、電話の通話から、SMSメッセージ、予定表のデータ、動画まで、事実上iPhone 6のあらゆる操作をスパイできる。

本件は、ハッカーがiPhone 6を遠隔で乗っ取れることがわかった最初の事例と思われる。サブカル系メディアのMotherboardの主張では、iPhoneがこの種の攻撃にあうのは初めてのことだ。トロント大学シチズンラボの研究者がぜい弱性が特定したのは、アフメド・マンスール氏(人権活動家でアラブ首長国連邦の反体制派)がこの攻撃の標的にされた後のことだ。

シチズンラボのチームによれば、マルウェアの開発元はイスラエル企業のNSOグループ(各国政府向けにスパイソフトウェアを開発している)だ。NSOがスマートフォンを監視できるソフトウェアを作っていることは秘密ではない。2014年にはウオール・ストリート・ジャーナル紙がNSOがプレゼン資料で「遠隔から隠密に監視したり、追跡不可能な命令をデバイスに送信し、すべてのデータを取得したりできる」テクノロジーを提供するとしていた、と報じた。現在のところ、実際に誰がマンスール氏を標的にマルウェアを使ったのかは不明だ。

ロイター通信によれば、更新済みのiPhone 6をスパイできる、その種のソフトウェアは1件100万ドル程度で販売されているという。

シチズンラボの研究者は1週間以上前にアップルにぜい弱性について通報し、アップルはiOS 9が動作するデバイス用のパッチをリリースした。アップルによれば、更新済みのiOS 10のベータバージョンが動作するデバイスは、影響を受けないという。

アップルは最近バグに対する報奨金プログラムを発表しており、(招待された)ハッカーが今回のマルウェアが悪用するような欠点を見つけ出した場合、最大20万ドルが支払われることになっている。恐らく、プログラムの開始はもっと早いほうがよかったのだ。

関連ページ

人気の記事ランキング
  1. There might be even more underground reservoirs of liquid water on Mars 火星の南極に新たな地下湖、生命体が見つかる可能性も
  2. A college kid’s fake, AI-generated blog fooled tens of thousands. This is how he made it. 大学生がGPT-3で偽記事を作ってニュースサイトで1位になった方法
  3. What has AI changed? 松尾 豊教授インタビュー:人工知能は世界と日本をどう変えたのか
  4. IBM has built a new drug-making lab entirely in the cloud 化学実験を在宅で、IBMがロボット+AIでクラウド新サービス
タグ
クレジット Photograph by Carolyn Kaster | AP
ジェイミー コンドリフ [Jamie Condliffe]米国版 ニュース・解説担当副編集長
MIT Technology Reviewのニュース・解説担当副編集長。ロンドンを拠点に、日刊ニュースレター「ザ・ダウンロード」を米国版編集部がある米国ボストンが朝を迎える前に用意するのが仕事です。前職はニューサイエンティスト誌とGizmodoでした。オックスフォード大学で学んだ工学博士です。
MITテクノロジーレビュー[日本版] Vol.1/Autumn 2020
MITテクノロジーレビュー[日本版] Vol.1/Autumn 2020AI Issue

技術動向から社会実装の先進事例、倫理・ガバナンスまで、
AI戦略の2020年代のあたらしい指針。

詳細を見る
人気の記事ランキング
  1. There might be even more underground reservoirs of liquid water on Mars 火星の南極に新たな地下湖、生命体が見つかる可能性も
  2. A college kid’s fake, AI-generated blog fooled tens of thousands. This is how he made it. 大学生がGPT-3で偽記事を作ってニュースサイトで1位になった方法
  3. What has AI changed? 松尾 豊教授インタビュー:人工知能は世界と日本をどう変えたのか
  4. IBM has built a new drug-making lab entirely in the cloud 化学実験を在宅で、IBMがロボット+AIでクラウド新サービス
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る