iMessageの脆弱性により、数億台のiPhoneが危険にさらされる

iOS を実行している古い iPhone の iMessage の脆弱性がハッカーに悪用され、悪意のあるコードを送信してデバイスを乗っ取られる可能性がある。

ロシアのセキュリティ企業カスペルスキーは、一部の従業員のiPhoneの動作が異常に遅くなり、新しいiOSにアップデートできなくなったことから、偶然この脆弱性を発見したと発表した。同社はその後、感染が疑われるデバイスのバックアップを取り、マルウェアの証拠を発見した。カスペル​​スキーはこの脆弱性を「三角測量作戦」と呼んでいる。

ユーザーが手にする2台の古いiPhone。iOSをアップデートしないと、iPhoneは攻撃に対して脆弱になる。写真：ロイター

具体的には、ハッカーはiMessageを利用して、悪意のあるコードを添付したメッセージを標的のiPhoneに送信します。マルウェアはユーザーに気付かれることなくiOSに侵入します。インストールに成功すると、デバイスがインターネットに接続するたびに、ハッカーからのリモートからの「コマンドを傍受」できるようになります。

カスペルスキー社によると、この脆弱性を悪用することで、マルウェアはiPhoneに無制限にアクセスし、一連のコマンドを実行してマイクの録音、メッセンジャーからの画像、位置情報などの個人情報を収集したという。削除されたメッセージでさえ復元可能だった。データを盗んだ後、ソフトウェアは自動的に痕跡を消去するため、ユーザーが自分のiPhoneがマルウェアに感染したことに気付くことは困難だ。

「トライアングル作戦」は2019年から活動していたと推定されており、現在も継続中です。脆弱性があったのはiOS 15.7以前を搭載したiPhoneモデルのみだったため、Appleはこの脆弱性を認識し、パッチを当てたと考えられています。

Appleは今週、iPhoneユーザーの80%以上がiOS 16にアップデートしたと発表しました。つまり、大多数のユーザーはもはや攻撃を受けないということです。しかし、世界中で13億6000万台のアクティブなiPhoneが存在するため、依然として2億5800万人のiPhoneユーザーが標的となる可能性があります。

この問題を回避する最も簡単な方法は、最新のiOSにアップデートすることです。ただし、デバイスがすでに感染している場合は、マルウェアがアップデートをブロックするため、デバイスを工場出荷時の設定に復元するしかありません。

Appleはカスペルスキーの報告に対して反応していない。

Phonearena/VNEによると