サイトを閲覧するだけでiPhoneを完全支配可能なハッキング攻撃が2年も行われていた

2019年9月2日

iphone-563064_640

不審なアプリやファイルをダウンロードしない、不用意に個人情報を入力しない、発信元が不明なWi-Fiには接続しない――これらはスマートフォンを安全に使用し、個人情報を守るための基本的な対策方法だが、ときに攻撃者は未発見の脆弱性(ぜいじゃくせい)を利用して、私たちが意図しない場面でスマートフォンに侵入する。

Googleのセキュリティー対策班は今年8月、Apple社が開発するスマートフォン「iPhone」をを狙った無差別的なハッキング攻撃が、これまでに少なくとも2年もの間、行われていたことを発表した。ハッキングに必要な動作はなんと「ウェブサイトを閲覧すること」だけだ。

ユーザーが攻撃者のウェブサイトを訪れると、いくつかの技術的な弱点(脆弱性)を利用してユーザーの端末を攻撃する。この攻撃に成功すると、攻撃者はスマートフォンに対して最高のアクセス権である「root権限」でアクセスすることができたという。これにより攻撃者は、端末の所有者以上の特権でシステムを変更させ、悪質なアプリケーションを通知も無しにインストールすることができた。

セキュリティ研究者によると、攻撃者がインストールさせたアプリケーションソフトウェアは端末にある写真などのファイルを盗み、60秒ごとに現在の位置情報を送って追跡することを主な目的としたもので、さらにはテレグラムやアイメッセージ、ハングアウト、Gmailなどにアクセスできるうえに、デバイス上で保存されているパスワードのリストも閲覧することができたという。

被害があったのはiOS10からiOS12までのバージョンで、攻撃で使用された脆弱性はiPhoneに内蔵されているウェブブラウザ「Safari」と関係があったという。Googleのセキュリティー対策班は今年2月にこのハッキング攻撃をApple社に報告し、Apple社は6日後にセキュリティーパッチのアップデートをリリースした。

今回被害があったiPhoneだけでなくandroidや、PCに保管されている私たちの個人情報を守る確実な方法はもはや存在しない。技術的な進歩とともに攻撃手法も高度に進化し、悪意をもって私たちから様々な手段を使って個人情報を盗み出したり、危険な立場へと追い込もうとする。

このような高度なハッキング攻撃に対処することは私たちには非常に難しいが、やはりセキュリティー対策の基本を守ることが大切だ。怪しいサイトのURLは開かないこと、そして端末は常に最新の状態へとアップデートしておこう。

関連記事

世界で初めて起きたバグは、本物の”バグ”が原因だった?
一部の人々は、2000年になるとコンピューターの誤作動によって世界の終末が訪れると信じていた。
このウイルスに感染すると、あなたのデータは人質に取られ、身代金が要求される。
スマホのバッテリー寿命を少しでも長くするために大切な、4つの習慣とは?

テクノロジーカテゴリの最新記事