ハッカーは簡単なテキストメッセージであなたのiPhoneを遠隔操作できる

イスラエルの企業がハッカーにiPhoneを遠隔操作させるiOSゼロデイを販売中

iPhoneをお持ちの方は、この記事を読んでいる間にもすぐに更新してください。なぜなら、3つのゼロデイを使用してハッキングされる可能性があるからです。ニュース報道によると、エミラティの人権活動家アフメド・マンスールのiPhoneは、3つのゼロデイのうちの1つを使用してハッキングされました。マンスールは、国の州立刑務所での拷問に関する新しい詳細を約束するSMSメッセージを受け取り、興味があればフォローするリンクが含まれていました。もしマンスールがそのリンクをクリックしていたら、彼の電話はその場で脱獄され、暗号化されたメッセージを記録し、マイクを起動し、秘密裏に動きを追跡するマルウェアが埋め込まれていたでしょう。

ゼロデイは、イスラエルのサイバーセキュリティ企業NSOグループによって世界の政府や当局に販売されていると報じられています。実際、NSOグループは過度の露出を避けるために名前を繰り返し変更するほど秘密主義です。

この事件は、セキュリティ会社Lookoutとインターネット監視団体Citizen LabがマンスールのiPhoneに対するサイバー攻撃を調査し、NSOグループの製品であることを発見した際に明らかになりました。NSOグループは、イスラエルに拠点を置く「サイバー戦争」組織で、政府専用の強力なスパイウェア製品であるペガサスを配布する責任があります。

両社は、NSOグループが販売していた深刻なゼロデイについてAppleに直ちに通知し、AppleはマンスールのiPhone 6を標的にした3つの未知のゼロデイ脆弱性に対するパッチを即座に展開しました。

これらの脆弱性は「ゼロデイ」として知られており、Appleにとって以前は未知であったため、ハッカーにiPhoneへの完全なアクセスを提供します。これらのテキストメッセージは、ユーザーが正当なサイトから受け取る可能性のあるメッセージのタイプを模倣するように設計されているとセキュリティ研究者は述べています。リンクをクリックさせるために偽装されたものには、赤十字、Facebook、Google、さらにはポケモン会社が含まれています。クリックされると、メッセージはマルウェアをダウンロードし、攻撃者に電話への完全なアクセスを与えました。

「この脆弱性について認識し、すぐにiOS 9.3.5で修正しました」とAppleは声明で述べました。「すべてのお客様に、潜在的なセキュリティの脆弱性から自分自身を守るために、常に最新のiOSバージョンをダウンロードすることをお勧めします。」

Citizen Labの報告によると、他のNSOグループのゼロデイの標的には、イエメン、トルコ、モザンビーク、メキシコ、ケニア、UAEの活動家やジャーナリストが含まれています。

このような攻撃の犠牲にならないように、iPhone/iPadを最新バージョンに更新してください。もし何らかの理由でiPhone/iPadを更新できない場合は、デバイスがパッチされるまで信頼できるリンクでさえクリックしないようにしてください。