iPhone標的とした「無差別」ハッキング、グーグルが明らかに【AFP=時事】米IT大手グーグルのセキュリティー対策班は29日、米電子機器大手アップルのスマートフォン「iPhone(アイフォーン)」を標的にした「無差別」なハッキング活動が、少なくとも2年間行われていたことを明らかにした。ウェブサイトに悪意あるソフトウエアを埋め込むことで、写真や位置情報といったデータにアクセスされていたという。
グーグルのセキュリティー対策班「プロジェクト・ゼロ」は29日付のブログ投稿で、サイバー攻撃のためにハッキングされたサイトについて、推定数千人が毎週訪問していると述べたが、名前は明らかにしなかった。
プロジェクト・ゼロのイアン・ビア氏は、「脆弱(ぜいじゃく)性を悪用した端末への攻撃には、ハッキングされたサイトを訪問するだけで十分だ。攻撃が成功すると監視ソフトウエアがインストールされる」と述べた。
ビア氏によると、インストールされた悪意あるソフトウエアは、ファイルを盗み、60秒ごとに現在の位置情報を送ることに主眼を置いたもので、テレグラムやワッツアップ、アイメッセージといった暗号化メッセージアプリにもアクセス可能。グーグルのメッセージサービス「ハングアウト」や、メールサービス「Gメール」も被害を受けたという。
標的とされた脆弱性は「iOS 10」から最新の「iOS 12」に至るまでほぼすべての基本ソフトから発見され、そのほとんどがiPhoneの既定ブラウザ「サファリ」から見つかった。
グーグルは今年2月、この問題をアップルに報告。アップルはその後、「iOS 12.1」用のセキュリティーパッチをリリースしたという。 【翻訳編集】AFPBB News
| カテゴリー 222掲示板 | 2019年8月31日 15時40分 |