ここから本文です

Androidを狙うハッキングツールの「価値」がiPhone向けを上回る。その“逆転劇”が納得できる理由

9/6(金) 12:07配信

WIRED.jp

アップルのiPhoneは長年、一般向けとしては世界で最も“閉ざされた”コンピューター端末であるとみなされてきた。その普及率の高さと何層にもわたるセキュリティー保護機能のおかげで、iPhoneをハッキングする手法はAndroid端末と比べて非常に限られており、ハッキングツールを闇市場で購入するにも高価だったからである。

新OS「Android 10」、注目すべき5つの機能

ところが、いまや市場は変化している。Androidスマートフォンの制御を遠隔から乗っ取る機能をもつ秘密のハッキングツールが、初めてiPhone用ツールより高値で販売されているのだ。

iPhone向け脆弱性の“価値”が急落した理由

ソフトウェアの脆弱性攻撃ツール(エクスプロイト)を売買しているZerodiumが9月3日(米国時間)に発表した最新の価格表によると、標的ユーザーの介在なしにAndroid端末の制御権限を奪う「ゼロクリック」エクスプロイトの買い取り価格が、最大250万ドル(約2億6,700万円)に達した。これは、未発見だった脆弱性(ゼロデイ脆弱性)のエクスプロイトに対してZerodiumが過去につけた買い取り価格として過去最高であるだけでなく、iPhoneを標的とするゼロクリック攻撃の価格より50万ドル(約5,300万円)も高い。

Zerodiumは、ウェブブラウザーを通してiPhoneを狙う、いわゆる「ワンクリック」エクスプロイトの価値を、150万ドル(約1億6,000万円)から100万ドル(約1億600万円)へと引き下げている。iMessage向け攻撃の場合は、一部が100万ドルから50万ドルへと半減している。Zerodiumを設立したシャウキ・ベクラーは、『WIRED』US版の取材に対して次のように説明する。

「ここ数カ月で、SafariとiMessageを中心にiOSのエクスプロイトが増加しています。これらは世界中の研究者が開発し、そして“販売”しているものです。ゼロデイ・エクスプロイトの市場はiOSを対象にしたもので溢れており、最近では一部の買い取りを断るようになっているほどです」

ベクラーは一方で、次のようにも語っている。「Androidのセキュリティは、OSが新しくリリースされるたびに改善しています。これはグーグルとサムスンのセキュリティーチームのおかげです。結果としてAndroidを対象に完全なエクスプロイトのチェーンを開発するのは、非常に困難かつ時間がかかるようになりました。ユーザーの介在を必要としないゼロクリック・エクスプロイトとなれば、なおさらです」

1/4ページ

最終更新:9/6(金) 12:07
WIRED.jp

こんな記事も読まれています

あなたにおすすめの記事