Wi-Fiが届く範囲にあるiPhoneを、遠隔で完全に乗っ取ることを可能にしてしまう深刻な脆弱性が、今年の始めまでiOSに存在していたことが判明しました。現在この脆弱性は修正されています。
AWDLに深刻な脆弱性
Googleのセキュリティ研究プロジェクト「Project Zero」に所属するイアン・ビア氏によると、Apple独自のメッシュ・ネットワーク・プロトコルである「Apple Wireless Direct Link(AWDL)」に脆弱性があったのだそうです。
AWDLとは、AirDropや、iPadをサブディスプレイとして利用することを可能にするSidecarなどで使用されます。つまりiPhone、iPad、Macなど、Apple製品を使用しているほとんどの人が利用していることになります。
細かい技術的な説明は避けますが、簡単にいうと、AWDLのバグにより攻撃者は偽のAWDLデータを作成、Wi-Fiネットワーク内にある被害者のiPhoneに本物のAWDLだと思わせて接続させ、被害者のiPhoneに保存されているメールや写真、メッセージ、パスワードなどを盗み出すことが可能とのことです。
脆弱性が悪用された痕跡はなし
ただし幸いにも、この脆弱性をハッカーが悪用した証拠は見つかっておらず、ビア氏は詳細をブログで公開するよりも数カ月前にAppleに報告、すでに脆弱性は修正されています。
またビア氏はこの脆弱性を利用した攻撃手段を生み出すまでに6カ月かかったと話しています。とはいえ、同氏が公開している動画を見ればわかりますが、Wi-Fiが届く範囲にさえあれば、ドアと壁を隔てた隣の部屋にあるiPhoneでも、一切手を触れずに、ありとあらゆるユーザーデータが盗み出せてしまうのです。
ビア氏がRaspberry Piで作った装置とWi-Fiアダプタを使い、隣の部屋にあるiPhone11 Proをハッキングするプロセスを撮影した動画は、以下でご覧いただけます。
Source:Project Zero via 9to5Mac
(lunatic)
- Original:https://iphone-mania.jp/news-332256/
- Source:iPhone Mania
- Author:iPhone Mania
Amazonベストセラー
Now loading...