数年前からウェブサイトを通じてiPhone端末を狙うハッカーが発見されたことをご存じでしょうか。Googleは、「Zero Security Analytics」ミッションの一環として問題を発見したと発表し、ハッカーが2年間にわたり数千台のデバイスにアクセスした様子を紹介しました。

では、このウェブサイトはどのようにしてiPhoneをハッキングしたのでしょうか。このようなハッキングから身を守るためには、どうしたらよいのでしょうか。その詳細をお伝えします。

ウェブサイトはいかにしてiphoneを侵略したか

2019年8月にGoogle Project Zeroが明らかにした、セキュリティ問題の仕組みは以下の通りです。従来、iOSデバイスを脱獄せずにハッキングすることは、不可能ではないにせよ、困難であると考えられていました。iOSデバイスに侵入するためには、「ゼロデイエクスプロイト」の知識が必要です。

この脆弱性は、Apple社やセキュリティコミュニティには公表されていません。Appleは脆弱性を発見すると、パッチを適用します。つまり、脆弱性が広く知られれば、ほぼ即座にパッチが適用されることになる。

しかし、これらのハッキングの場合、サイトはiPhoneへのアクセスをハッキングすることができました。ハッカーは、5つの攻撃チェーンに結合された14の異なる脆弱性を悪用することによってこれを達成しました。

攻撃連鎖」とは、複数の脆弱性を協調して利用して機器を攻撃することです。単一の脆弱性だけではデバイスを攻撃することはできませんが、それらが組み合わさることで攻撃することができます。つまり、ハッカーはこれらの脆弱性を利用して、ルートユーザーとして実行可能な「インプラント」をデバイスにインストールすることができるのです。

これは、オペレーティングシステムのセキュリティプロトコルをバイパスし、最高レベルのセキュリティ特権を持つことを意味します。

これらのサイトを1つ訪れるだけで、あなたの端末に監視ソフトをインストールすることができます。さらに心配なことに、グーグルによると、毎週何千人もの人々がこれらのサイトを訪れていると推定される。このため、ハッカーは数年かけて数千台のデバイスを感染させることが可能です。

ハッカーにできること

ハッカーが獲得する特権のリストは、心配になるほど包括的なものです。インプラントは、リアルタイムでデバイスの位置を特定し、通話やSMSの履歴を閲覧し、メモアプリのメモを閲覧し、パスワードを閲覧し、ボイスメモを聞き、写真を閲覧することが可能です。iMessage、Telegraph、WhatsAppなどのアプリケーションで共有されているような暗号化されたメッセージも見ることができます。

それは**上のデータベースファイルへのアクセス権を持っているので、暗号化されたメッセージを見ることができます。これらのファイルにより、暗号化された電子メールを読んだり、送信したりすることができます。オペレーティングシステムは、これらのファイルをサードパーティのアプリケーションから保護することになっています。しかし、インプラントはルートアクセスを持っているため、これらのファイルを見ることができ、暗号化されたメッセージを読むためにそれらを使用することができます。

また、**からハッカーのサーバーにメールをアップロードすることも可能です。または、**に保存されているすべての連絡先をコピーすることができます。特にリアルタイムのGPS追跡は、ハッカーがユーザーの現在地を確認し、いつでもその動きを追跡できることを意味するため、非常に恐ろしいものです。

ハッカーが被害を受けた人

この問題に対して、Appleは声明を発表しています。同社は、"この巧妙な攻撃は狭い範囲に集中しており、上記のようにiphoneを広範囲に悪用した「大規模な」ものではない "と述べています。.また、"この攻撃は、***コミュニティに関連するコンテンツに焦点を当てた12未満のウェブサイトに影響を与えた "と述べている。

は先住民の少数民族です。彼らの宗教的、社会的慣習は、中国による弾圧と**極端なコントロールにさらされています**。アップルの声明には、中国**がiPhoneのマルウェアを使ってウイグル族を特別に監視・管理した可能性があるという含意があります。

Appleは、Googleが「すべてのiPhoneユーザー**の間で、自分たちのデバイスが脅威にさらされているという恐怖を作り出している」と非難しています。つまり、少数の人をターゲットにしているだけなので、ほとんどのiPhoneユーザーはハッキングの心配をする必要はないのです。しかし、すべてのユーザーは、これらの脆弱性が存在し、2つの理由でデバイスを完全に破壊するために使用されている事実を認識する必要があります。

まず、こうした弱点を利用してマイノリティを迫害することは、誰にとっても懸念すべき問題である。第二に、iOSデバイスが攻撃に対して無防備ではなく、iPhoneユーザーがセキュリティ問題を認識する必要があることを示すものです。

また、このようなハッキング攻撃にはどのような危険が潜んでいるのか、考えておく必要があります。対象となる人数が少ないのは、この脆弱性の限界によるものではありません。ハッカーはこの一群にしか興味を示さない。しかし、彼らが望めば、同じ方法でもっと大規模にiphoneを感染させることができる。

ハッキング攻撃に対して、iphoneユーザーはどのように対応すればよいのでしょうか？

このニュースは怖いですが、iPhoneユーザーの皆さんは慌てる必要はありません。Appleは少し前にこの脆弱性のパッチを適用しています。iOS 12.1.4以降であれば、この攻撃から保護されるようになりました。このことから、端末のソフトウェアを定期的にアップデートすることが非常に重要であることがわかります。このようなセキュリティ上の問題は、通常、各社のソフトウェアの最新バージョンで修正されています。

お使いの端末がマルウェアに感染していると思われる場合は、できるだけ早く最新のiOSにアップデートしてください。インストールプロセスの一環として、**再起動します。新しいソフトウェアと再起動により、お使いのデバイスからマルウェアが削除されます。

残念ながら、iOS上でアンチウイルスソフトを動作させることはできません。つまり、このマルウェアのような脅威が今後発生しないかどうか、デバイスをチェックすることはできません。デバイスの安全性を保つには、定期的にアップデートするのが一番です。

iphoneユーザーはセキュリティの脅威に注意する必要があります。

iPhoneは全体として非常に安全なデバイスであることに変わりはありませんが、完璧ではありません。この問題が示すように、iOSデバイスに侵入し、そこから大量のデータを盗み出すことは可能です。

iPhoneの安全を守るために、iPhoneのセキュリティアプリや知っておくべき設定についてご紹介します。