2021年03月06日 23時50分 セキュリティ

iPhoneの強固なセキュリティがハッカーの隠れ蓑になってしまっているという指摘



AppleはiPhoneなどのセキュリティを日に日に強化しており、アプリ開発者ですらアクセスできるシステムが限られてきています。しかし一部のハッカーだけは高額なソフトウェアを使用してセキュリティを突破してしまい、セキュリティの障壁に阻まれたセキュリティ企業や捜査当局は調査の手が出せない状況にあると、トロント大学の「Citizen Lab」のビル・マルザック氏が指摘しています。



How Apple's locked down security gives extra protection to the best hackers | MIT Technology Review

https://www.technologyreview.com/2021/03/01/1020089/apple-walled-garden-hackers-protected/



2020年12月、マルザック氏らは、イスラエルのハッカーがiPhoneの脆弱(ぜいじゃく)性を利用し、ユーザーが何もしていなくてもiPhoneをスパイウェアに感染させる攻撃「ゼロクリック・エクスプロイト」を、中東のジャーナリストらが所有する36台のiPhoneに対して行ったと発表しました。



iPhoneのiMessageにひそむ「ゼロクリックの脆弱性」でジャーナリストが政府からハッキングを受ける - GIGAZINE





この時行われたハッキングは、当時最新バージョンだったiOS 13.5.1では防衛手段がないゼロデイ攻撃でしたが、iOS 14では攻撃に利用された脆弱性がすでに修正されています。



ハッカーはゼロクリック・エクスプロイトの環境を開発または購入するための大量の資金を有しているとみられており、マルザック氏は「ハッカーがiPhoneのセキュリティを突破し奥深くに入り込んだ場合、捜査当局が不審な痕跡を見つけるのは困難だろう」と述べています。





これには、Apple製品のセキュリティの高さが、逆にハッキング攻撃の探知をしづらくしているという問題が関わっています。Appleが承認する「iPhoneの内部を覗き込むことができるセキュリティアプリ」は非常に数が少なく、無許可のシステムアクセスツールはOSのアップデートによってことごとく締め出されているとのこと。Appleに承認されたセキュリティアプリ「iVerify」の開発者は「このアプリは高性能であるものの、マルウェアが潜むメモリまではチェックすることができない」と語ります。



マルザック氏は「セキュリティツールは、iPhone全てのセキュリティを担うには不十分であり、ハッカーはその事実を知っています」と述べています。