iPhoneハッキングサイトは中国政府が操っていた？ウイグル人狙いか

GoogleのセキュリティチームであるProject Zeroは先日、Web上に2年以上放置されていたiPhoneハッキングサイトの存在を明らかにしました。

このサイトは訪問するだけでiPhoneをハッキングする恐ろしいサイトだったのですが、なんとこのサイトを管理していたのが中国政府である可能性が浮上しているようです。

ウイグル人の監視目的か

Project Zeroが先日発見したiPhoneをハッキングするサイトは、iOS 10〜12を対象にAppleが未対応の脆弱性を突いた「ゼロデイ攻撃」を行い、マルウェアをインストールする悪質なハッキングサイトでした。

このマルウェアはiPhoneに感染すると、iPhoneのファイルを盗み出し位置情報をリアルタイムにハッカーへ送信する事が明らかとなっており、盗み出されるファイルはメッセージ履歴やID・パスワード情報、認証用のトークンだったと報告されています。

この危険なサイトは2年間以上Appleに気づかれる事なく運営されていたようで、週に数万アクセスされている事からかなりの数の被害者がいると考えられています。

この脆弱性についてはすでにiOS 12.4で対応されており、マルウェア自体もiPhoneを再起動すると機能しなくなる仕組みだったそうで、iOS 12.4にアップデートしておけば問題ありません。

そしてこの悪意あるサイトが、とある民族を監視する為に中国政府が運営していた、と匿名の情報が寄せられているようです。

とある情報筋によると、イスラム教スンナ派のムスリムであるウイグル人のローカルコミュニティがターゲットになるようデザインされていたそうで、中国政府がウイグル人の動向を把握する為にこのサイトを運営していた、と噂になっています。

もしこの情報が本当であれば非常に大きな国際問題に発展しかねないのですが、今のところ確証はありません。

しかし、巨大企業や国家が「特定のコミュニティを狙ってiPhoneをハッキングできる」という事実は、スマホが当たり前に普及している現代に生きる人にとって注意しなければいけない事なのかも知れません。

よく「俺のiPhoneハッキングしても意味ないしwww」と言っている人がちらほら見受けられますが、個人動向ではなく民族や国家としての動向や決済情報の盗み出し、各種SNSアカウントを犯罪に転用されるなど、ハッキングによって自身が別の事件に巻き込まれる可能性は十分ありえます。

iPhoneだから大丈夫と楽観視するのではなく、こうしたニュースのチェックやOSの最新版更新など、自分でできる事はできるだけやっておいた方が安全でしょうね。

Appleのハッキングに関する記事

【脆弱性】iMessageを受信するだけでハッキング、iOSのアップデートはマストな事態に

　au民は見ない方がいいかも。最終的に全然違うよ。

参考：9TO5Mac

メカ村