米Appleは8月25日、iOSに発見された3件の脆弱性を修正する更新版を公開した。セキュリティ企業などは、この脆弱性が著名な人権活動家を狙った高度な標的型攻撃に使われたと伝えている。

3件の脆弱性はセキュリティ企業Lookoutとカナダ・トロント大学の研究機関Citizen Labが発見してAppleに報告した。両社のブログによると、攻撃者がこの問題を悪用すれば、狙った相手のiOSデバイスを密かに“脱獄”させて監視し、Gmail、Facebook、Skype、WhatsApp、カレンダー、FaceTime、LINEといったアプリから情報を収集することが可能だった。

iOS 9.3.5で修正された脆弱性

発端は、アラブ首長国連邦（UAE）の著名人権活動家アフメド・マンソール氏のiPhoneに8月10日から11日にかけ、「UEAの刑務所での拷問に関する新情報」と称してリンクのクリックを促すSMSが届いたことだった。

同氏から連絡を受けてCitizen LabとLookoutがリンク先を調べたところ、それまで知られていなかったiOSの3件の脆弱性を突く高度なスパイウェアをインストールさせる仕掛けになっていたことが分かったという。

もしリンクをクリックしていれば、マンソール氏のiPhoneが密かに脱獄させられ、iPhoneのカメラやマイクを使って行動を監視されたり、音声やチャットやメールでやり取りした内容を傍受される恐れがあった。iPhoneをリモートで脱獄させる手口が、実際の標的型攻撃に使われた事例が確認されたのは初めてだったとしている。

1|2 次のページへ