iPhoneを使っている人は、新たに発見されたiMessageの脆弱性に注意した方がいいかもしれない。この脆弱性を利用されると、ハッカーはメッセージを送るだけであなたの携帯電話に侵入できる可能性がある。 この脆弱性は「非インタラクティブ」攻撃として知られており、ファイルのダウンロードや不審なリンクのクリックなど、何もしなくてもデバイスを危険にさらすことができる。 デバイスを危険にさらすことになる。 さらに悪いことに、エクスプロイトが機能するためにiMessageアプリを開く必要さえない。
この脆弱性は、ラスベガスで開催されたBlack Hatセキュリティカンファレンスで、Google Project Zeroの研究者であるナタリー・シルヴァノヴィッチ(Natalie Silvanovich)によって実証された。 ワイアードによると、アップル社はそのうちの5つにすでにパッチを当てているが、アップル社がまだ注目していないものもあるという。
研究者によると、iMessageで見つかった脆弱性は、アプリの複雑さ(そして絶え間ない拡張)に起因している可能性があるという。 アップルのメッセージングクライアントでは、ファイル、ボイスメッセージ、写真、Animojisをお互いに送信できるだけでなく、OpenTableやAirbnbなどのサードパーティアプリとの統合も多数ある。このため、アップルは実際には良い仕事をしているという研究者の主張にもかかわらず、あらゆる潜在的なバックドアから保護することはますます難しくなっている。
シルヴァノヴィッチによれば、iOSには多くのセキュリティ・チェックが施されているが、彼女とグロースが発見した脆弱性は、オペレーティング・システムの根本的なロジックを悪用しており、セーフティ・ネットをバイパスすることが可能だという。 潜在的な攻撃者が特定の内容のiMessageをターゲットユーザーに送信すると、アップルのサーバーは何らかの方法でそれを解釈し、ターゲットユーザーにメッセージを送信する。
ノーインタラクション・エクスプロイトは、標的となるユーザーが何もする必要がないため、ハッキング・コミュニティでは非常に人気がある。Google Project Zeroのメンバーが発見したiMessageのエクスプロイトは、闇市場で「数百万から数千万」の値がつく可能性がある。
この記事は以下の情報に基づいています:
https://www.phonearena.com/news/iMessage-exploit-allows-hackers-to-hijack-your-iPhone-by-simply-sending-you-a-message_id118049
https://neatspy.com/hack/hack-iphone-messages/
https://minspy.com/phone-hack/hack-iphone-messages/
https://www.phonearena.com/news/iMessage-exploit-allows-hackers-to-hijack-your-iPhone-by-simply-sending-you-a-message_id118049
Comments