こんにちは!
iPhone・Androidスマホ・Switchの出張修理専門店 スマホームです。
Wi-Fiが届く範囲にある他人のiPhoneをリモートコントロールできてしまう危険な脆弱性が、最近までiOSに存在していたことが明らかになりました。
この脆弱性は既に修正されていますが、脆弱性を発見したGoogleのセキュリティ研究員がハッキングをデモンストレーションする動画を公開し、話題となっています。
この度話題となっているiOSの脆弱性は、著名なGoogleのセキュリティ研究者であるIan Beer氏により発見されました。
同氏によるとこの脆弱性は、Wi-Fiに接続できる距離のiPhoneであればすべて攻撃の対象とすることができ、そのiPhoneの所有者に一切気付かれることなくユーザーデータを盗み出すことができるといいます。
Apple独自のネットワークプロトコルであるApple Wireless Direct Link(AWDL)に脆弱性があったといい、偽のAWDLを用いて攻撃対象となるiPhoneにアクセスすることで、写真やアプリのデータ、さらにはパスワードを不正に取得することが可能だったようです。
Ian Beer氏は実際にこの脆弱性を使って、隣の部屋に置いたiPhone 11 Proをハッキングするデモンストレーション動画をYoutubeに投稿しています。
動画では、Wi-Fiアダプタを接続した特殊な装置とノートパソコンのみを用いて、ものの数分でiPhone 11 Proに保存された写真データを取得することに成功しています。
同氏はこの脆弱性を用いたiPhoneへの攻撃手段を確立するまでに6ヵ月もの期間を要した、と自身のブログにて説明しています。
12月1日に投稿されたブログの記事では、脆弱性を発見してから実際に脆弱性を用いた攻撃を成立させるまでの理論が述べられています。
Ian Beer氏はこの脆弱性を発見してから、詳細を公開するよりも数ヵ月前にAppleに脆弱性を報告しています。
悪意ある人物が脆弱性を発見して悪用する前に同氏がAppleに報告を行ったおかげか、幸いにもこの脆弱性を悪用した攻撃者によるiPhoneへのハッキングは確認されませんでした。
今回明らかになった脆弱性のように、iPhoneにインストールされたiOSには、様々なセキュリティ上のリスクが存在する可能性があります。
これらのセキュリティリスクは発見と修正が繰り返されており、Appleによる修正は「iOSアップデート」という形でユーザーのiPhoneに届けられます。
iOSアップデートは機能追加や改善だけでなく、プライバシーを保護するためのセキュリティアップデートも数多く含まれています。
度々公開されるiOSアップデートはユーザーにとっては面倒なイベントと思われるかもしれませんが、しっかりiOSアップデートを行って、自身のiPhoneやiPadのプライバシーを保護するようにしましょう。
iOSアップデートを正しく行えているかどうかは、設定アプリから確認することができます。
最新のソフトウェアがインストールされていればこのような画面が表示されます。
スマホ修理のスマホーム出張可能エリア:
千代田区:東京 秋葉原 大手町 神保町 有楽町 御茶ノ水 溜池山王 九段下
霞ヶ関 飯田橋 日比谷 半蔵門 その他全域
新宿区:新宿 高田馬場 四谷 飯田橋 その他全域
渋谷区:渋谷 原宿 恵比寿 代々木 その他全域
港区:新橋 品川 六本木 表参道 大門 三田 泉岳寺 浜松町 田町 青山
赤坂 麻布 その他全域
品川区:五反田 目黒 大崎 大井町 その他全域
目黒区:中目黒 自由ヶ丘 その他全域
世田谷区:下北沢 三軒茶屋 その他全域
大田区:蒲田 大森 その他全域
中野区:中野 その他全域
杉並区:高円寺 荻窪 その他全域
中央区:銀座 日本橋 三越前 茅場町 八丁堀 馬喰横山 その他全域
その他区域でもご希望がございましたら出張修理いたします!お気軽にご相談くださいませ!
