iPhone ハッキング

当ブログでも昨日お伝えした、AppleのiPhone/iPad用のiOS 13等のメールアプリにあるゼロデイ脆弱性のニュース。しかもこの脆弱性を利用した攻撃が、世界の比較的力を持つ人物に対する攻撃として既に利用されている、とセキュリティ研究機関のZecOpsが報告していました。しかし、Appleはその報道を強烈な言葉で「証拠がない」とバッサリ否定しています。

AppleのiPhone/iPadのオペレーティングシステム、iOSに標準搭載されている”メール”アプリに、ゼロデイ脆弱性が発見されていたことが複数のテック系メディアの報道でわかりました。しかも、既にそのゼロデイ脆弱性が特定のユーザを標的に、悪意のあるハッカーによって利用されている、というのです。

Apple Insiderによると今週バンクーバーで開催されたハッカー達の会議「Pwn2Ownカンファレンス」内のハッキングコンテストで、AppleのSafariの重大なセキュリティ上の欠陥、ゼロデイ脆弱性が2つも発見されました。しかもそのうちの1つは、標的のMacを完全に掌握できてしまう可能性があります。

VoiceOverはAppleがiOSに設定しているボイスヘルパーで、ディスプレイに表示されている文字を読み上げることで、視覚障害者やその他の正常にAppを使用できない場合でも、VoiceOverによって操作ができるようになります。この機能は【設定＞一般＞アクセシビリティ＞VoiceOver】でオンにできます。しかしこのVoiceOverに脆弱性があることは以前からも知られています。今回はiOSハッカーのJose Rodriguez氏が、一昨日iOS 12〜12.0.1の最新iPhone XS/iPhone XS Maxを含む全機種で可能なVoiceOverとSiriの脆弱性を使ったパスコードロックバイパス方法をYoutubeにアップしており、話題になっています。この方法を用いると、iPhoneにパスコード/パスワードロックがかかっていても、iPhone内部の写真や連絡先、そして通話記録にアクセスできてしまうというものです。