iOS 9へのアップデートは必須!?非脱獄でもウイルスに感染させることが可能と判明…

投稿日:

by kimi

Photo credit: zodman / Foter / CC BY-SA

こんにちはkimiです。

Safariで広告ブロック機能に対応したりSiriの大幅な機能強化が実施されたりと細かいところが格段に良くなったiOS 9。

しかし中には「そこまで魅力を感じないしアップデート面倒だからいいや〜」という人もいることでしょう。

でも、そうも言っていられない”恐ろしい脆弱性”が明らかになりましたよ…!

画像が送られたかと思ったらウイルスだった…!?

今回明らかになった脆弱性は「AirDrop」を悪用したもので、脱獄をしていなくてもApp Storeを介さずにアプリをインストールさせることが可能になるというもの。当然ウイルスもインストールできてしまいます。

実際にデモをしている動画がありましたのでまずはご覧下さい。

iOS 8.4.1を搭載したiPhone。iOS 9系列が利用可能になる前は最新のiOSでした。もちろん脱獄もしていません。

そのiPhoneをロックして、AirDropの設定を「すべての人」にしておきます。

そして攻撃者がAirDropを使って画像を送信!すぐに開かずに一旦電源を落とします。

再起動したところ、何も変化が起きたように見えませんが…実はこの時点でウイルスは混入済み!電話アプリを起動してみると…

得体の知れないアプリが起動∑(゚Д゚)

電話アプリではなくウイルスが起動する事態に。AirDropで画像を受信した以外はなんら怪しい挙動はないので、攻撃を受けた側は何が何だかわかりません。

幸いなことに、iOS 9ではAirDropのセキュリティが向上されてこの攻撃方法は使えないそうです。

またiOS 8でも、AirDropをロック状態で使えないように設定しておけば防ぐことができますよ(設定 → コントロールセンター → 「ロック画面でのアクセス」をオフに)

AirDropなので攻撃者が物理的に近いところにいないとこのような攻撃はできません。しかしこうして脆弱性が明らかになってしまった以上、何か対策をしておきたいものですね。

起動できないアプリ格安SIMなどの問題もありますが、なるべく常に新しいiOSを使うことをオススメします!

iPhoneをチェックする

 ソフトバンク民は見ない方がいいかも。最終的に全然違うよ。

参考:Forbes via GIGAZINE
kimi
Photo credit: zodman / Foter / CC BY-SA

人気記事

ランキングの続きを見る


関連記事