編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」

「iPhone」の脆弱性が2年以上も悪用されていた--中国によるウイグル人監視か

Alfred Ng SEAN KEANE (CNET News) 翻訳校正: 編集部

2019-09-02 07:21

 Googleのセキュリティチーム「Project Zero」の研究者らは、複数のウェブサイトがハッキングされて、長年にわたって訪問者の「iPhone」にマルウェアを忍び込ませていたことを発見したと発表した。そうしたサイトを訪問したユーザーは、メッセージ、写真、位置データを読み取られていた可能性があるという。同チームは、2019年に入ってこの発見内容をAppleに報告済みで、この脆弱性は「iOS 12.1.4」で修正されたという。

画面が割れたiPhone
提供:Angela Lang/CNET

 「攻撃は無差別だった。ハッキングされたサイトを訪問するだけで、エクスプロイトサーバーはそのユーザーの端末を攻撃することができ、それに成功すると、監視プログラムをインストールする。それらのサイトには毎週数千人の訪問者がいると推定される」と、Project ZeroのIan Beer氏は、同チームの発見内容を詳しく説明する米国時間8月29日付けのブログ記事に記している。

 iPhoneは、概してセキュリティの高い端末とみなされており、この攻撃は、その脆弱性が露呈されたまれなケースといえる。iPhoneの攻撃は難しい場合が多く、通常は国家間の諜報活動に限定されている。膨大な数の端末をたった一回の訪問で攻撃できた、このハッキング活動の背後にいる組織は不明だが、TechCrunchはこの件に詳しい人物らの話として、これらのウェブサイトは中国とみられる国家が支援する攻撃の一環であり、ウイグル人を標的とするものだと報じている。

  このハッキング活動は、1つの脆弱性を利用するものではない。Googleのチームによると、5つの個別のエクスプロイトチェーンにわたる14件のゼロデイ脆弱性が利用されていたという。それらの脆弱性は、「iOS 10」から最新バージョンである「iOS 12」にまで及んでいる。つまり、ハッカーらは少なくとも2年間にわたって、iPhoneユーザーを標的にしていたことになる。Googleは2019年2月にこの脆弱性をAppleに報告し、Appleはそれから1週間以内にパッチを発行した。

  このハッキングによって、攻撃者は犠牲者のiPhoneの完全な制御を奪い、悪質なアプリをインストールしたり、リアルタイムの位置データを取得したり、写真やメッセージを暗号化されていたとしても盗み取ることができた。このマルウェアは深いレベルまでアクセスするため、メッセージの内容を暗号化される前に取得することさえ可能だったと、Googleの研究者らは述べた。インストールされたプログラムは、端末のキーチェーンにアクセスすることができた。キーチェーンには、「WhatsApp」「Telegram」「iMessage」といったエンドツーエンドの暗号化メッセージアプリによって使用されるパスワードやデータベースファイルが含まれている。

  この攻撃では、ユーザーの個人情報を盗み取り、そのデータを暗号化なしで送信していた。つまり、同じWi-Fiネットワークを利用する人ならば誰でも、盗まれたコンテンツのすべてを見ることができたということだ。

  Appleはコメントを避けた。この脆弱性による被害を防ぐために、所有するiPhoneを完全にアップデートしておくことを強く推奨する。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅

  2. セキュリティ

    仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム

  3. ビジネスアプリケーション

    スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る

  4. セキュリティ

    Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に

  5. セキュリティ

    偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]