Oligur

• ニュース

ウォール・ストリート・ジャーナル紙は水曜日、サンフランシスコに拠点を置くサイバーセキュリティ企業ZecOpsが、iPhoneとiPadがメールアプリに関連する欠陥に対して脆弱である可能性があると述べていると報じた。

メールを介した電話ハッキングの多くは、リンクをクリックさせたりウェブサイトにアクセスさせたりしますが、このエクスプロイトでは、被害者はメールをダウンロードする（必ずしも開く必要はありません）だけで済みます。それでもなお、ハッカーがデバイスに悪意のあるソフトウェアをインストールできる可能性があります。

この件に関する ZecOps のブログ投稿によると、この脆弱性は iOS 6 の頃から Apple のモバイル ソフトウェアに存在していたという。

ZecOpsは、攻撃の標的を6つ特定したと発表した。報道によると、日本の通信会社、米国の大手企業、イスラエルとサウジアラビアのテクノロジー企業、ドイツの個人、そして欧州のジャーナリストの従業員が含まれているという。ZecOpsは、攻撃の実行に使用されたメールが被害者の携帯電話から削除されていたため、悪意のあるコードを調査できていない。

Appleはこのバグを認識しているようで、最新のiOSベータ版で修正したようです。しかし、最近公開されたiOSバージョンであるiOS 13.4.1では修正されていません。おそらく、Appleが次回アップデートをリリースする際には状況が変化するでしょう。

Appleはバグが発生する前に修正するために一生懸命働いている

セキュリティ研究者などによって定期的に発見されるバグは、iOSとmacOSを常に最新バージョンにアップグレードすることが重要である理由の一つです。確かに、バグは見過ごされてしまう可能性があります。しかし、その多くは私たちが知るずっと前にAppleによって発見され、修正されています。

Appleは、自社のソフトウェアのバージョンにセキュリティ上の問題となるバグを発見した人に最大150万ドルの報奨金を提供しています。これは、悪意のあるハッカーに悪用される可能性のある脆弱性についてAppleに報告する動機となるものです。Appleのセキュリティバウンティのウェブページでは、次のように述べられています。

重大な問題とその悪用手法を共有してくださった研究者の方々には報奨金を支給いたします。お客様を最大限に保護するため、確認された問題を可能な限り迅速に解決することを最優先に考えています。Appleは有効な報告を提出してくださった方々を表彰いたします。また、報奨金と同額を、対象となる慈善団体に寄付いたします。

Appleデバイスでマルウェアやハッキングの被害に遭ったことはありますか？ぜひ下のコメント欄であなたの体験をお聞かせください。