リンクを踏むだけでiPhoneの全情報を奪われるゼロデイ攻撃が発覚、「iOS 9.3.5」適用で対策可能

By Faris Algosaibi

iPhoneのiOSに存在する脆弱性を突いたゼロデイ攻撃により、リンクを踏むだけでiPhoneのフルコントロールを奪われてしまう凶悪なマルウェアの存在が明らかになりました。発見した研究者の報告により、Appleは即座に緊急パッチを公開して対応しています。

Government Hackers Caught Using Unprecedented iPhone Spy Tool | Motherboard
https://motherboard.vice.com/read/government-hackers-iphone-hacking-jailbreak-nso-group?utm_source=mbtwitter

トロント大学のCitizen Labの研究者は、アラブ首長国連邦の人権活動家から「不審なメッセージを受け取った」という報告を受けました。メッセージには「アラブ国の監獄で行われている拷問の知られざる秘密について」と書かれており、どこかのページにつながるリンクが書かれていたとのこと。人権活動家の男性は以前に政府御用達の商用スパイウェア「FinFisher」の被害にあったことがあり、リンクは先は確認しなかったそうです。

Citizen Labの研究チームがこの怪しいメッセージを分析した結果、この攻撃はAppleのiOSに存在する3つの脆弱性を突く、これまで未発見だったマルウェアによるもので、もしリンクをクリックすると、リモートでiPhoneがJailbreak(脱獄)され、端末内のあらゆる情報にアクセスされる危険性があるとのこと。この3つの脆弱性はマルウェアが発見されるまで一度も報告されていなかった未知の脆弱性であり、もし商用マルウェアとして販売されていれば100万ドル(約1億円)以上の価値があると推定されています。

どのような団体がゼロデイ攻撃を仕掛けていたのかははっきりわかっていないものの、Motherboardはイスラエルの監視ソフトウェアメーカー「NSOグループ」の可能性が高いとしています。NSOは以前にもiPhoneの情報を盗み出すことができる商用マルウェアを販売したことで知られています。Citizen Labの研究者はAppleにこの問題を報告済みで、即座にAppleはこの脆弱性に対処する「iOS 9.3.5」のセキュリティアップデートをリリースしています。まだアップデートしていない人は、できるだけ早急に実行する必要があります。

About the security content of iOS 9.3.5 - Apple サポート
https://support.apple.com/ja-jp/HT207107