Wi-FiにつなぐとiPhoneが乗っ取られる!? 恐怖のハッキング手法

写真拡大

「ユーザーがiPhoneをWi-Fiに接続しただけで、ハッカーがそのiPhoneを乗っ取ることができる」という、すべてのiPhoneユーザーを不安に陥れる内容の講演が、シンガポールで開催の情報セキュリティイベントBlack Hat Asiaで行われる予定だ。

講演を行うのは、中国テンセント傘下のKeen Labのマルコ・グラッシ(Marco Grassi)だ。事前にグラッシが公開した講演内容によると「Wi-Fi経由で端末を遠隔操作することで、iOSのサンドボックスを完全にバイパスしてiPhoneをハッキングできる」という。

サンドボックスとは、OSの保護のためにソフトウェアの動作を制限するように作られた環境のこと。講演資料には「iOSサンドボックスの外でコードを実行し、様々な形で不正アクセスを行える一連の脆弱性を公開する」と説明されている。

しかし、アップルはすでにiOS 10.2でこの脆弱性を修正しているため、iOSを最新版にアップデートすれば被害を防ぐことができる。アップルが修正を行ったのは2016年12月で、バグの存在が公にされたのは2月に入ってからだ。

バグがあったのはiOSのWebSheetというコンポーネントで、ユーザーがログインを必要とする公衆無線LANに接続する際に起動する。このコンポーネントがロードされる際、不正なコードが実行されることを防止するための検証が不十分だったことがバグの発生原因のようだ。アップルは「サンドボックスの回避できる脆弱性は、制限を強化することによって解決した」とし、今回の脆弱性を発見できたのはグラッシと、トレンドマイクロの脆弱性発見コミュニティ「Zero Day Initiative」のおかげだと述べた。

アップルは先日、ウィキリークスが米CIAによるiOSやMac OSのハッキングツールに関する機密文書を公開したことについて「使われたツールは古く、狙われた脆弱性はかなり前に修正した」と発表した。さらに、ウィキリークスがまだ公開していない情報に関しては「ウィキリークスと取り引きして入手するつもりはない」との姿勢を明確にした。