KADOKAWA Technology Review
×
Israeli Hacking Firm Said to Be Behind Groundbreaking iOS Malware

国家安全保障上の理由で
iOS 9.3.5に今すぐ更新

AndroidよりハッキングされにくいとされてきたiPhoneに致命的なぜい弱性があり、イスラエルのスパイウェアメーカー製と思われるマルウェアにより、アラブ首長国連邦の反体制派が監視されていた。 by Jamie Condliffe2016.08.29

アップルが自社のモバイルOS(iOS)のパッチを大量に急造しているのは、マルウェア(各国政府にスパイ用ソフトウェアを販売するイスラエル企業製とされる)が最新のiPhone 6を遠隔監視できると報じられてからだ。

マルウェアの攻撃は、SMSメッセージでユーザーにURLを開かせようとする。ユーザーがリンクをクリックすると、Safariのブラウザーエンジンの弱点をつくために、3つのゼロデイぜい弱性を悪用する。ぜい弱性によって、OSカーネルにアクセスされ、マルウェアをインストールされれば、iPhoneは攻撃者の手に落ちる。そうなったら、マルウェアによって、電話の通話から、SMSメッセージ、予定表のデータ、動画まで、事実上iPhone 6のあらゆる操作をスパイできる。

本件は、ハッカーがiPhone 6を遠隔で乗っ取れることがわかった最初の事例と思われる。サブカル系メディアのMotherboardの主張では、iPhoneがこの種の攻撃にあうのは初めてのことだ。トロント大学シチズンラボの研究者がぜい弱性が特定したのは、アフメド・マンスール氏(人権活動家でアラブ首長国連邦の反体制派)がこの攻撃の標的にされた後のことだ。

シチズンラボのチームによれば、マルウェアの開発元はイスラエル企業のNSOグループ(各国政府向けにスパイソフトウェアを開発している)だ。NSOがスマートフォンを監視できるソフトウェアを作っていることは秘密ではない。2014年にはウオール・ストリート・ジャーナル紙がNSOがプレゼン資料で「遠隔から隠密に監視したり、追跡不可能な命令をデバイスに送信し、すべてのデータを取得したりできる」テクノロジーを提供するとしていた、と報じた。現在のところ、実際に誰がマンスール氏を標的にマルウェアを使ったのかは不明だ。

ロイター通信によれば、更新済みのiPhone 6をスパイできる、その種のソフトウェアは1件100万ドル程度で販売されているという。

シチズンラボの研究者は1週間以上前にアップルにぜい弱性について通報し、アップルはiOS 9が動作するデバイス用のパッチをリリースした。アップルによれば、更新済みのiOS 10のベータバージョンが動作するデバイスは、影響を受けないという。

アップルは最近バグに対する報奨金プログラムを発表しており、(招待された)ハッカーが今回のマルウェアが悪用するような欠点を見つけ出した場合、最大20万ドルが支払われることになっている。恐らく、プログラムの開始はもっと早いほうがよかったのだ。

関連ページ

人気の記事ランキング
  1. Forget dating apps: Here’s how the net’s newest matchmakers help you find love 出会い系アプリはもううんざり、「運命の人」探す新ネット文化
  2. How tackling tech’s diversity challenges can spur innovation デューク大のコンピューター科学者はなぜ「DEI」を学ばせるのか?
  3. What Europe’s new covid surge means—and what it doesn’t 欧州で新型コロナの感染が爆発的に拡大、今なぜ?
タグ
クレジット Photograph by Carolyn Kaster | AP
ジェイミー コンドリフ [Jamie Condliffe]米国版 ニュース・解説担当副編集長
MIT Technology Reviewのニュース・解説担当副編集長。ロンドンを拠点に、日刊ニュースレター「ザ・ダウンロード」を米国版編集部がある米国ボストンが朝を迎える前に用意するのが仕事です。前職はニューサイエンティスト誌とGizmodoでした。オックスフォード大学で学んだ工学博士です。
日本発「世界を変える」35歳未満のイノベーター

MITテクノロジーレビューが20年以上にわたって開催しているグローバル・アワード「Innovators Under 35 」。世界的な課題解決に取り組み、向こう数十年間の未来を形作る若きイノベーターの発掘を目的とするアワードの日本版の最新情報を発信する。

記事一覧を見る
人気の記事ランキング
  1. Forget dating apps: Here’s how the net’s newest matchmakers help you find love 出会い系アプリはもううんざり、「運命の人」探す新ネット文化
  2. How tackling tech’s diversity challenges can spur innovation デューク大のコンピューター科学者はなぜ「DEI」を学ばせるのか?
  3. What Europe’s new covid surge means—and what it doesn’t 欧州で新型コロナの感染が爆発的に拡大、今なぜ?
MITテクノロジーレビュー[日本版] Vol.5
MITテクノロジーレビュー[日本版] Vol.5Cities Issue

新型コロナのパンデミックによって激変した都市生活は、ポストコロナでどう変わるのか? 都市部への人口集中が世界で加速する中、環境、災害、貧困といった負の側面をテクノロジーは解決できるのか? 多様な人々が集まり、化学反応が起きるイノベーションの集積地としての役割を都市は今後も果たし続けるのか? 世界の豊富な事例と識者への取材を通して、新しい都市の未来像を描く。

詳細を見る
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る