Appleが「iOS 12.1.4」で対処した脆弱性の詳細をGoogleが明らかに iPhoneへの無差別攻撃に長年悪用されていた
米Googleの脆弱性調査プロジェクト「Project Zero」は8月29日(現地時間)、米Appleに2月1日に報告し、Appleが2月7日にiOS 12.1.4のアップデートで対処したエクスプロイト(OSの脆弱性を攻撃するプログラム)の詳細を説明した。
このエクスプロイトは、iOS 10〜iOS 12までのほぼすべてのバージョンをカバーし、少なくとも過去2年間使われていたという。
Project Zeroは今年の初めに、複数のWebサイトがハッキングされ、それらのWebサイトを訪問するiPhoneユーザーを無差別に攻撃していることを発見。これらのWebサイトには週当たり数千人が訪問している。
iPhoneでこれらのサイトを訪問するだけで、エクスプロイトがiPhoneを攻撃し、成功すると監視プログラムをiPhoneにインストールする。
この監視プログラムの目的は、端末内のファイルと、リアルタイム位置情報の収集だ。パスワードを管理する「キーチェーン」、エンドツーエンドで暗号化されているメッセージングアプリの「iMessage」「Telegram」「WhatsApp」のデータベースなどにアクセスできる。
これらのメッセージングアプリの内容は暗号化されているため、通信を傍受されても解読されないが、端末自体が侵害されればメッセージの内容が読まれてしまう。Project Zeroはそれを示す画像も紹介した。
この監視プログラムは、端末を再起動すれば消去されるが、再起動するまでにパスワードや位置情報を盗まれる恐れがある。
Project Zeroが発見したエクスプロイトは5つ。のべ14の脆弱性(Safariの7つ、カーネルの2つ、サンドボックスエスケープが2つ)を利用するものだった。Project Zeroは通常、脆弱性を報告する企業に対し、対処までに90日間の猶予を与えるが、今回は緊急性が高かったため、猶予は1週間だった。
Project Zeroのイアン・ビア氏は、ユーザーが自分を守るためにできることは、「スマートフォンは生活に不可欠なものではあるが、侵害されればすべてのデータが盗まれる可能性があるということを意識することだ」としている。
関連記事
「iOS 12.4.1」配信開始 脱獄可能な脆弱性を再修正
AppleがiPhoneおよびiPad向けのセキュリティアップデート「iOS 12.4.1」をリリースした。「iOS 12.3」で修正されたはずの脱獄(jailbreak)を可能にする脆弱性が、「iOS 12.4」で復活していたため。
Appleが「iOS 12.1.4」配信開始し、「グループFaceTime」のサービス再開
1月末に発覚したAppleの「FaceTime」で応答前に相手に声が聞こえてしまうバグの修正を含む「iOS 12.1.4」の配信が開始した。サーバ側もFaceTimeのサービスが復旧した。
iOS向けChromeユーザーは特に注意、ConfiantがiOSのユーザーを狙った不正広告を注意喚起
Confiantは、iOSのユーザーを狙った不正な広告が横行し、ユーザーセッションが乗っ取られる被害が多発しているとブログで伝えた。その中でもiOS向けChromeに存在するセキュリティ問題が不正広告に悪用され、ポップアップ防止機能がかわされていたことが分かった。
AppleのmacOSカーネルに未解決の脆弱性、Google Project Zeroが情報公開
Google側が指定した90日の期限を過ぎても、Appleがパッチを提供しなかったとして、Project Zeroが脆弱性情報の公開に踏み切った。
iPhoneが安全とは限らない? マルウェア「iXintpwn」の思わぬ手口
安全といわれるiPhoneに思わぬ手口のマルウェアが登場。回避方法は?
米Appleが初の報奨金制度、脆弱性発見者に最大20万ドル
AppleがBlack Hatで脆弱性情報の提供者に報奨金を支払う同社初のバグバウンティプログラムを発表した。
Google、脆弱性調査に専従する「Project Zero」発足
「Project Zero」ではインターネットで広く使われているソフトウェア製品の脆弱性調査に研究者を専念させる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。