Oligur

• ニュース

急速充電のために iPhone を友達のノートパソコンに接続する前に、よく考えたほうが良いかもしれません。

セキュリティ研究者は、「トラストジャッキング」と呼ばれるまったく新しいタイプの iOS ハッキングを発見しました。これは、あまり知られていない WiFi 機能の 1 つを使用して、対象のデバイスが同じ場所にない場合でもデバイスのデータにアクセスするものです。

このハッキングの仕組みは、iPhoneを友人のコンピュータのUSBポートに接続することです。iOSはコンピュータを信頼するかどうかを尋ね、データへのアクセスを許可する旨を伝えます。その後、PCからiTunesのWi-Fi同期を有効にすると、デバイスが同じネットワークに接続している限り、いつでも通信できるようになります。これが「トラストジャッキング」と呼ばれる理由です。

iTunesのWi-Fi同期は、自宅で信頼できるネットワークに接続しているときに便利な機能です。しかし、シマンテックの研究者は、間違ったコンピュータを信頼すると、攻撃に関しては「あらゆることが可能になる」と述べています。

トラストジャッキングの発見

「実は、これは偶然発見したんです」と、シマンテックのアディ・シャラバニ氏はWired誌のインタビューで語った。「ロイは調査をしていて、自分のiPhoneを自分のコンピュータに接続してアクセスしようとしました。ところが、偶然にも、自分のiPhoneに接続していなかったことに気づきました。数週間前にチームメンバーの一人がロイのデスクトップに接続していたのです。そこでロイは、自分が攻撃者かどうかを調べるために、具体的に何ができるのかを詳しく調べ始めました。」

iPhoneが悪意のあるコンピュータと同期されると、攻撃者はマルウェアをインストールしたり、バックアップを開始してすべての写真、アプリ、テキストメッセージを取得したりする可能性があります。また、ハッカーはこの脆弱性を利用して、画面をリアルタイムで監視し、スクリーンショットを撮ってコンピュータに同期させることも可能になります。

幸いなことに、研究者たちはトラストジャッキング攻撃の実例をまだ発見していません。しかし、それが存在しないということではありません。AppleはiOS 11でWi-Fi同期機能に調整を加え、信頼する前にデバイスのパスコードを要求するようになりました。研究者たちは、ユーザーがどのネットワークを信頼しているかを確認できるように、Appleはさらなる対策を講じる必要があると述べています。

悪意のあるコンピュータに iPhone へのアクセスを許可してしまったのではないかと心配な場合は、「設定」>>「一般」>>「リセット」>>「位置情報とプライバシーをリセット」に移動して、すべての接続を消去できます。