【脆弱性】iMessageを受信するだけでハッキング、iOSのアップデートはマストな事態に
「怪しいリンクは踏まない」「脱獄はしない」そんなことをしなければハッキングはされない…と言う訳ではないようです。
なんとiMessageを受信するだけでハッキングされる脆弱性があったんです。
受信するだけ…ですよ。
iMessageを受信するだけでハッキング被害に
大事なことなのでもう一度書きます。
特定のiMessageを「受信するだけ」でハッキング被害にあってしまう脆弱性がiPhoneにはあったようです。
GoogleのProject ZeroのメンバーであるNatalie Silvanovich 氏のレポートによると、iOSにはユーザーが一切アクションをしなくても被害にあってしまう複数のバグがありました。
同氏は「悪意のあるコードを実行することで、ユーザーのデータにアクセスでき悪用される危険性が十分にある。」と述べています。
具体的には特殊なテキストメッセージを送ると、iMessageのサーバーがユーザーの「メッセージや画像」を勝手に送り返してしまうというものです。
この問題はWhatsAppが「(受話しなくても)音声通話を受ける」だけでハッキングできる脆弱性があり、試しにiMessageもチェックしてみたら複数の悪用できるバグが見つかったようです。
iMessageでデバイスにコードを仕込まれる
それ以外にも脆弱性はあり受信したメッセージによって、iPhoneに任意のコードが仕込まれてしまうことが判明しています。
このバグを利用することで、国家間のスパイ行為や個人のハッカーにとっては恐ろしく効果の高いハッキングが可能となります。
なんせ任意のターゲットにメッセージを送りつけるだけですからね。
この方法は闇のマーケットでは数百万ドル~数千万ドルの価値があると予想されています。
対策方法について
今回のバグは「iOS 12.4」と「macOS 10.14.6」においては全て修正済みとなっています。
→【iOS12.4の変更点】アップデートしたらどうなった?不具合や新機能をチェック
もし身近な方が政府機関に所属していたり、会社の機密情報を扱う立場にいるようでしたら是非「アップデートを急いでください!」と教えてあげましょう。
気を付ける程度では防げない脆弱性ですからね。
脆弱性に関連する記事
iOS 13まで対応されない?iOS 12.4で対応不可のバグが発見された模様
GoogleらIT企業を騙し続けた詐欺師逮捕!被害総額は130億円越えか
