iPhoneは最も安全なスマートフォンと考えられていますよね?しかし、プライバシーとセキュリティの王者も時として失敗することがあるようです。GoogleのZeroチームに所属するセキュリティ研究者が、ハッカーがユーザーの全データにアクセスできる可能性のあるiPhoneの欠陥を発見しました。
Motherboardによると、研究者たちは、影響を受けたサイトにアクセスしたiPhoneユーザーのデータが侵害されることを発見しました。ハッカーは基本的にiPhoneユーザーの写真、個人ファイル、メッセージにアクセスでき、さらにユーザーをリアルタイムで追跡することも可能になります。これは、Appleのエコシステムにおいて、近年発見された最大の抜け穴の一つとなる可能性があります。
![iPhone 11 [イメージ]](https://image.getafu.com/kceemfgb/ec/0e/iphone-11-hero-e1551966016138.webp)
マザーボードのレポートによると、ハッカーたちは独自の埋め込み型マルウェアを用いて、本質的にiPhoneのキーチェーンソフトウェアを標的にしていたという。これにより、ハッカーはキーチェーン内の認証情報や証明書にアクセスでき、iMessageやWhatsAppなどのアプリのデータベースに侵入することが可能になる。アプリはエンドツーエンドで暗号化されているにもかかわらず、スマートフォンのセキュリティが侵害されるため、サイバー犯罪者は平文でメッセージを読むことができる。
私のiPhoneはまだ脆弱ですか?
Google Zeroの研究チームは今年初めにこの抜け穴についてAppleに報告し、その後Appleは問題を修正しました。研究者によると、毎週数千人のユーザーがiPhoneから侵害されたウェブサイトにアクセスしていたと推定されています。Appleはこの問題を公表する前に7日間の猶予期間が与えられ、iOS 12.1.4のアップデートで修正しました。通常、企業には90日間の猶予期間が与えられますが、今回の抜け穴の深刻さを考慮し、研究者は猶予期間を短縮した可能性があります。
iOS 10から12がこの脆弱性の影響を受けることが判明しました。研究者らは5つの異なる箇所に14の抜け穴を発見しました。これらの抜け穴はすでに修正されていますが、研究者らはまだ多くの抜け穴が残っている可能性があると述べています。
