全然「だれも目にしたことがないレベルの攻撃」ではない。iOS も5まで(だったかな)は特定の URL を開くだけで、脱獄して Sydia をインストールしてくれるところがあった(Apple の審査を通らないアプリをインストールすることが可能になる)。
問題なのは「脱獄させられること」ではなく、スパイウェアをインストールされることだ。
ただし、「一瞬で」というところが、もし本当なら、すごい。普通なら脱獄するためには脆弱性をついた攻撃を仕掛ける。その上で root 権限を奪って、任意のソフトウェアをダウンロードしインストールする。5分~10分くらいかかる作業だ。これをバックグランドでやってのけるとは。全てを一時にやるのではなく、小さなインストーラーを組み込み、後で本体のツール類を、バックグランドでダウンロードしてインストールするのだろう。
即アップデートを! ワンクリックでiPhoneを脱獄させる脆弱性が見つかる|ギズモード・ジャパン
iOS始まって以来の脅威か…。
このほどAppleは、セキュリティ上の脆弱性を修正した、最新版の「iOS 9.3.5」をリリースしましたけど、その裏には驚くべきドラマが展開されていたことが明らかになりましたよ。なんと3種類のゼロデイ脆弱性を突いて、ワンクリックでユーザーのiPhoneのジェイルブレイク(脱獄)を完了し、あらゆる操作がバックグラウンドで乗っ取られてしまう危険が指摘されています!
事件の発端は、UAE(アラブ首長国連邦)の人権活動家のAhmed Mansoor氏のもとに届いた、不審なSMSメッセージ。同氏は「iOS 9.3.3」の「iPhone 6」を使用していましたが、今月10日と11日に、とあるリンクをクリックすれば「UAEの刑務所内で繰り広げられた拷問の実態を暴露する情報にたどり着ける」というタレコミ内容を記したSMSを送りつけられたんだとか。実は数々の人権擁護運動に携わってきた同氏には、政府からのものと思われる監視ツールを勝手に導入された苦い過去があります。2011年にはFinFisherが開発した「FinSpy」を、2012年にはHacking Teamの「Remote Control System」を仕掛けられ、スパイウェアから同氏の身の回りの情報を筒抜けにする攻撃のターゲットとなった経験を持ち合わせていますよ。
そこで、今回は不審なSMSのリンクをクリックする代わりに、Citizen Labへと解析を依頼。セキュリティ企業のLookout Securityの協力を得て、恐るべきiOSのゼロデイ脆弱性が判明したという経緯ですね。もし本当にリンクを踏んでしまうと、3種類の脆弱性を巧みに連動させたマルウェアが動作し、完全にユーザーのiPhoneは乗っ取られてしまいます。あらゆるメールやメッセージ、通話履歴や連絡先の情報が筒抜けになるほか、ユーザーの現在位置を把握され、パスワードも不正入手され、自由に会話を盗聴録音されてしまうという完成度の高さとされていますよ!
だれも目にしたことがないレベルの攻撃が判明した。要はリンクのワンクリックだけで、一瞬のうちに勝手にiPhoneがジェイルブレイクされてしまうということだ。これほど洗練されたサイバー空間のエスピオナージ(諜報活動)は過去に見たことがないといっても過言ではない。
Lookout Securityの研究者のMike Murray氏は、このようにコメントしています。解析の結果、イスラエル企業のNSO Groupが開発した「Pegasus」というスパイウェアが、今回の攻撃に関係していることが判明しました。同社は、各国政府機関へ秘密の監視ツールを提供し、危険人物とされるターゲットにスパイウェアを送りつけては、その監視のもとに置くための技術サポートを提供していることで知られていますね。
きっと今回の攻撃など氷山の一角で、世界ではスマートフォンからの情報収集を狙い、こうした危険なツールが暗躍しているのでしょう。すでにAppleは、3種類すべての脆弱性に修正パッチを当てたアップデートを公開済みです。パソコンでもスマホでも、常に最新のアップデートを即適用する習慣を身につけておくのに越したことはなさそうですよね〜。