今年8月末、iOSに脆弱性が発見され、セキュリティアップデートとして、iOS 12.4.1がリリースされた。また、Googleの研究者グループ「Project Zero」は8月29日、過去2年間、複数のiPhoneの脆弱性が悪用されていたと発表した。
マカフィーの公式ブログの記事「iPhoneユーザーが知っておくべき最新のiOSハックについて」を参考に、このiPhoneを狙うハッキングの脅威を整理してみよう。
GoogleのThreat Analysis Groupは、iOS 10から最新バージョンのiOS 12までほぼすべてのバージョンをカバーする、5つのiPhoneエクスプロイトチェーンを収集したという。5つのエクスプロイトチェーン全体で合計14個の脆弱性に対するエクスプロイトが発見されている。
ハッキングされたWebサイトではゼロデイのiOSの脆弱性を悪用して、訪問者に対して無差別の攻撃を行っていた。ハッキングされたWebサイトにアクセスするだけで、サーバが攻撃を行い、攻撃が成功した場合はマルウェアでデバイスを侵害するようにプログラムされていたとのことだ。
マルウェアがインストールされると、リアルタイムの位置情報を監視し、写真、連絡先、パスワード、またはiOSキーチェーンから他の機密情報を取得できるという。
Project ZeroはこのWebサイトには週に数千の訪問者を獲得していたと推定している。
マカフィーは、通常、iOSのエクスプロイトを成功させるにはさまざまな複雑さが必要とされるが、このキャンペーンは、iOSハッキングが非常に活発で強力であることを証明していると指摘している。
Appleユーザーがこうした攻撃の被害に遭うことを防ぐ方法としては、OSの更新を自動で行われるように設定して、デバイスを安全に保つことが紹介されている。
デバイス設定で、ソフトウェアアップデートの自動アップデートを有効にすることで、エクスプロイトチェーンで悪用されている脆弱性などへの対応がされ次第、最新のセキュリティパッチが反映されるようになる。