思っていたよりも今回のiOS/Mac/Safariの脆弱性は深刻みたい。
ネット上でもITサイトなどでは報じられていますが、iOS 9.3.5に関する脆弱性はかなり深刻だったようで、悪用されるとiPhone内のすべての個人情報等を含むデータを、気付かないうちにコッソリと抜き取られる可能性があります。
また、この脆弱性はMac OS X 10.10 YosemiteとOS X 10.11 El Capitan、Safariにも存在しているため、Appleはすでにこの脆弱性に対処したアップデートを配信しています。
ぜひiPhone/iPadユーザーは勿論のこと、Mac製品を利用中のユーザーも早急にアップデートしておいた方が安心です。
「トライデント」「Pegasus」発見の経緯
先日Lookoutが、Citizen Lab(トロント大学Munk School of Global Affairs)と共同で、iOSの3つのゼロデイ脆弱性によって引き起こされる脅威を発見しました。この脆弱性は「トライデント」と名付けられ、Appleのセキュリティチームと協業し、Appleの素早い対応によってiOSの「トライデント」脆弱性を修正するiOS 9.3.5のパッチがリリースされました。
これは、UAEを拠点とする受賞歴もある有名な活動家「Ahmed Mansoor」氏のiPhoneに不審なSMSが送信され、それをLookoutに送付、検証した結果明るみになった経緯があります。
犯人側は、この脆弱性を利用し、その後マルウェアを感染させようと企んでいたようです。そのマルウェアは、イスラエルのサイバーセキュリティ企業NSOグループが販売しているスパイウェアソフトウェア「Pegasus」であることが、研究者たちによって暴かれました。もしも感染すると【電話内の全てのデータと通信に対する完全なアクセスを許可する悪意あるコードをその体内に注入されたワンステップ脱獄に他ならない】(TechCrunch)となかなかシャレにならない状況に陥るようです。
画像引用元:appleinsider
そして恐ろしいことに、この脆弱性はiOS 7以降からiOS 9.3.4までに存在するようなので、iOSユーザーの皆さんは早急にアップデートしておく必要があります。Macユーザーも同様です。
iPhoneの場合は、【設定>一般>ソフトウェアップデート】から最新版への更新が可能。
Macユーザーは【App Store】アプリからアップデートを行ってください。
iOS端末で「Pegasus」感染の有無を確認する方法
iPhoneやiPadといったiOS端末の場合、無料のセキュリティ対策アプリ「Lookout」を使用することで「Pegasus」感染の有無を確認することができます。iOS 9.3.5にアップデートしても、すでに感染済みの端末の場合は別途対処が必要なようです。
まずは「Lookout」アプリを端末にインストールし、検査してみることをおすすめします。また、この「Lookout」からは重要なセキュリティ情報などがメールで送信されてきます。これが個人的には結構役立っているので、お守り代わりにアプリをインストールし、メール配信を頼んでおくのがおすすめです。
Lookout – 安心モバイルスマートセキュリティ対策 6.13.2(無料)
カテゴリ: ユーティリティ, 仕事効率化
販売元: Lookout, Inc. – Lookout, Inc.(サイズ: 96.6 MB)
無料 ※価格は記事掲載時のものです。
- まずはiOS 9.3.5にアップデート。
- AppStoreから、Lookoutをダウンロード(すでに利用している場合は、バージョン4.4.8にアップデート)
- Lookoutアプリを起動して「セキュリティ」の項目が緑になっている場合は、感染していません。
もしも不幸にもセキュリティの項目が黄色になっている場合は、何らかのマルウェア等に感染している可能性があります。その際はサポートに問い合わせてくださいとのこと。
【Lookoutアプリ起動>右上の設定アイコンをタップ>下部にスクロールし「サポート」をタップ>下部にスクロールし「問題が解決しない場合:サポート依頼の受付」をタップ>相談内容をメールする。】
なお、今回の「トライデント」「Pegasus」に関する詳細な情報が、「Lookout」公式ブログ内で公開されています。より詳しい経緯や、発生のメカニズム、この攻撃にはどういった背景があり、どんな企業が関係しているのかなど、ぜひ一読しておくと勉強になるかと思いますよ。
https://blog.lookout.com/jp/2016/08/29/securityalertpegasus/(現在はリンク切れ)
コメント