【8月31日 AFP】米IT大手グーグル（Google）のセキュリティー対策班は29日、米電子機器大手アップル（Apple）のスマートフォン「iPhone（アイフォーン）」を標的にした「無差別」なハッキング活動が、少なくとも2年間行われていたことを明らかにした。ウェブサイトに悪意あるソフトウエアを埋め込むことで、写真や位置情報といったデータにアクセスされていたという。

グーグルのセキュリティー対策班「プロジェクト・ゼロ（Project Zero）」は29日付のブログ投稿で、サイバー攻撃のためにハッキングされたサイトについて、推定数千人が毎週訪問していると述べたが、名前は明らかにしなかった。

プロジェクト・ゼロのイアン・ビア（Ian Beer）氏は、「脆弱（ぜいじゃく）性を悪用した端末への攻撃には、ハッキングされたサイトを訪問するだけで十分だ。攻撃が成功すると監視ソフトウエアがインストールされる」と述べた。

ビア氏によると、インストールされた悪意あるソフトウエアは、ファイルを盗み、60秒ごとに現在の位置情報を送ることに主眼を置いたもので、テレグラム（Telegram）やワッツアップ（WhatsApp）、アイメッセージ（iMessage）といった暗号化メッセージアプリにもアクセス可能。グーグルのメッセージサービス「ハングアウト（Hangout）」や、メールサービス「Gメール（Gmail）」も被害を受けたという。

標的とされた脆弱性は「iOS 10」から最新の「iOS 12」に至るまでほぼすべての基本ソフト（OS）から発見され、そのほとんどがiPhoneの既定ブラウザ「サファリ（Safari）」から見つかった。

グーグルは今年2月、この問題をアップルに報告。アップルはその後、「iOS 12.1」用のセキュリティーパッチをリリースしたという。(c)AFP