記事

Wi-FiにつなぐとiPhoneが乗っ取られる!? 恐怖のハッキング手法

by Thomas Fox-Brewster

「ユーザーがiPhoneをWi-Fiに接続しただけで、ハッカーがそのiPhoneを乗っ取ることができる」という、すべてのiPhoneユーザーを不安に陥れる内容の講演が、シンガポールで開催の情報セキュリティイベントBlack Hat Asiaで行われる予定だ。

講演を行うのは、中国テンセント傘下のKeen Labのマルコ・グラッシ(Marco Grassi)だ。事前にグラッシが公開した講演内容によると「Wi-Fi経由で端末を遠隔操作することで、iOSのサンドボックスを完全にバイパスしてiPhoneをハッキングできる」という。

サンドボックスとは、OSの保護のためにソフトウェアの動作を制限するように作られた環境のこと。講演資料には「iOSサンドボックスの外でコードを実行し、様々な形で不正アクセスを行える一連の脆弱性を公開する」と説明されている。

しかし、アップルはすでにiOS 10.2でこの脆弱性を修正しているため、iOSを最新版にアップデートすれば被害を防ぐことができる。アップルが修正を行ったのは2016年12月で、バグの存在が公にされたのは2月に入ってからだ。

バグがあったのはiOSのWebSheetというコンポーネントで、ユーザーがログインを必要とする公衆無線LANに接続する際に起動する。このコンポーネントがロードされる際、不正なコードが実行されることを防止するための検証が不十分だったことがバグの発生原因のようだ。アップルは「サンドボックスの回避できる脆弱性は、制限を強化することによって解決した」とし、今回の脆弱性を発見できたのはグラッシと、トレンドマイクロの脆弱性発見コミュニティ「Zero Day Initiative」のおかげだと述べた。

アップルは先日、ウィキリークスが米CIAによるiOSやMac OSのハッキングツールに関する機密文書を公開したことについて「使われたツールは古く、狙われた脆弱性はかなり前に修正した」と発表した。さらに、ウィキリークスがまだ公開していない情報に関しては「ウィキリークスと取り引きして入手するつもりはない」との姿勢を明確にした。

あわせて読みたい

「ハッキング」の記事一覧へ

トピックス

ランキング

  1. 1

    デリヘルに素人専門が増えた理由

    PRESIDENT Online

  2. 2

    質問力なし 報道のTBSは死んだ

    和田政宗

  3. 3

    小池氏会見まるでイキった大学生

    キャリコネニュース

  4. 4

    自民は本気の小池氏を甘く見るな

    安倍宏行

  5. 5

    橋下氏 解散批判する野党に苦言

    橋下徹

  6. 6

    斉藤由貴に私刑行う週刊誌に疑問

    篠田博之

  7. 7

    小池氏登場で自民圧勝は不確実に

    近藤駿介

  8. 8

    北の日本攻撃ありうる歴史的背景

    ヒロ

  9. 9

    橋下氏 新党で延命する議員は害

    橋下徹

  10. 10

    北外相「米爆撃機撃墜の権利も」

    ロイター

ランキング一覧

ログイン

ログインするアカウントをお選びください。
以下のいずれかのアカウントでBLOGOSにログインすることができます。

コメントを書き込むには FacebookID、TwitterID のいずれかで認証を行う必要があります。

※livedoorIDでログインした場合、ご利用できるのはフォロー機能、マイページ機能、支持するボタンのみとなります。