ここから本文です

Apple、iOSの脆弱性を修正 iPhoneを遠隔で監視するスパイウェアが発覚

ITmedia エンタープライズ 8月26日(金)7時56分配信

 米Appleは8月25日、iOSに発見された3件の脆弱性を修正する更新版を公開した。セキュリティ企業などは、この脆弱性が著名な人権活動家を狙った高度な標的型攻撃に使われたと伝えている。

【画像:iOS 9.3.5で修正された脆弱性。攻撃者が悪用すれば、ターゲットのiPhoneを密かに“脱獄”させることができるという】

 3件の脆弱性はセキュリティ企業Lookoutとカナダ・トロント大学の研究機関Citizen Labが発見してAppleに報告した。両社のブログによると、攻撃者がこの問題を悪用すれば、狙った相手のiOSデバイスを密かに“脱獄”させて監視し、Gmail、Facebook、Skype、WhatsApp、カレンダー、FaceTime、LINEといったアプリから情報を収集することが可能だった。

 発端は、アラブ首長国連邦(UAE)の著名人権活動家アフメド・マンソール氏のiPhoneに8月10日から11日にかけ、「UEAの刑務所での拷問に関する新情報」と称してリンクのクリックを促すSMSが届いたことだった。

 同氏から連絡を受けてCitizen LabとLookoutがリンク先を調べたところ、それまで知られていなかったiOSの3件の脆弱性を突く高度なスパイウェアをインストールさせる仕掛けになっていたことが分かったという。

 もしリンクをクリックしていれば、マンソール氏のiPhoneが密かに脱獄させられ、iPhoneのカメラやマイクを使って行動を監視されたり、音声やチャットやメールでやり取りした内容を傍受される恐れがあった。iPhoneをリモートで脱獄させる手口が、実際の標的型攻撃に使われた事例が確認されたのは初めてだったとしている。

●企業に対するスパイ活動にも使われる恐れ

 この攻撃に使われていたのは、イスラエルのNSO Groupという組織が開発しているモバイルスパイ製品「Pegasus」の初のiOSバージョンだったという。NSO Groupはサイバー戦争を専業とするイスラエルの組織で、各国の政府機関にスパイウェア製品を売り込んでいるとされる。

 マンソール氏は過去にもUAE政府の標的にされたことがあり、今回の攻撃にもUAE政府が関与しているのではないかとCitizen Labは推測。政府機関が政敵や人権活動家、ジャーナリストに対してこうしたツールを使っている実態が浮き彫りになったと指摘する。

 Lookoutでは、今回のように特定の標的を執拗に狙うAPT攻撃は、企業に対するスパイ活動にも使われる恐れがあると解説している。Appleは報告を受けて、iOSの更新版となるバージョン9.3.5でこの3件の脆弱性を修正した。Lookoutはユーザーに対し、直ちにiOSを同バージョンに更新するよう促した。

最終更新:8月26日(金)7時56分

ITmedia エンタープライズ