OSの脆弱性を組み合わせて、モバイル機器が乗っ取られる?最近配布されたiOSアップデートは非常に重要なものだった!

インターネットが生活に深く根付いている現在、コンピュータやモバイル機器のセキュリティの重要性が高まっています。長い間、セキュリティを完璧にしようと開発者は努力していますが、複雑に、そして高度になりすぎたプログラムでは、完璧にはなかなかできないようです。

スポンサーリンク

ゼロデイ攻撃

途方もない数のコンピュータが世界中のインターネットネットワークに繋がれている現在、コンピュータが悪意のある人物に乗っ取られ、情報を抜き取られたり、改ざんされたりする可能性が高くなった。

そのため、多くの企業がコンピュータセキュリティは重要な問題であると認識し、日々より強固なセキュリティにしようと努力している。

だがまれにコンピュータ会社から購入したコンピュータ自体に脆弱性(セキュリティホール)が存在し、その脆弱性を狙い、セキュリティ網を突破するということも行われている。

つまりコンピュータは購入した段階では、完璧ではないということだ。

そこでコンピュータ会社は、脆弱性が見つかるとすぐに修正プログラムを配布し、セキュリティホールを無くそうとする。

しかしながらコンピュータに搭載されているプログラムが高度になっている現在、このようなセキュリティホールはなかなか見つからない。

悪意のある人物はセキュリティホールが周知される前や修正される前に、この脆弱性を狙い、コンピュータを乗っ取ることがある。

これをゼロデイ攻撃と呼び、コンピュータを利用する人にとって一番深刻な問題となっている。

iOS9.3.5

最近、iPhoneのOSであるiOSがアップデートされ、iOS9.3.5が配布された。

モナシュ大学のRobert Merkel博士によるとこのアップデートは他のアップデートよりも重要なものだったという。

このアップデートでは、iOSの3つの欠陥が修正された。

もしこの3つの欠陥を組み合わせて悪用すると、iPhoneのユーザーが悪意のあるリンクをクリックすると、悪意のある人物にiPhoneのすべての権限を乗っ取られてしまうことになるらしい。

発覚の経緯

今回の脆弱性は、アラブ首長国連邦の人権活動家Ahmed Mansoor氏のiPhoneに送られた一通のメッセージから発覚した。

Mansoor氏は送られたメッセージに疑念を抱き、セキュリティ研究者に解析を依頼したところ、この脆弱性にたどり着いたのだ。

Mansoor氏のような人物へのこのようなゼロデイ攻撃は、悪意のある人物にとって様々な情報が手に入るため、対象となりやすく危険である。

たとえ著名人でなくとも、自分のiPhoneの大切なデータが流出する危険性があるため、OSがアップデートされた際には、すぐにインストールするべきだろう。

OSのアップデートがあると、すぐにインストールする人、すぐにはしない人、全くしない人と分かれる気がします。すぐにインストールする人は、新しい機能をできる限り早く使ってみたかったり、セキュリティを気にしている人でしょう。ただ、新しいアップデートはたまにOSを不安定にすることがあります。そのため、周囲の人がインストールして少し様子を見て、安定していたら、インストールするという人も少なくないようです。また全くしない人というのは、新しいOSをインストールするために、お金がかかるのを嫌がったり、せっかく安定しているシステムを少しでも不安定にするのを嫌がる傾向にあるのではないでしょうか。

ですが、アップデートというのは、何も新しい機能の追加ばかりではなく、今回のようなセキュリティホールを改善するためということも少なくありません。是非みなさんも新しいアップデートがあった際には、できる限り早くインストールしてもらいたいなと思います。

元記事はこちら(iPhone hack attack shows why we need to rein in the trade in spyware)

この記事を読んでくれたあなたへひろやんからのオススメ記事

スマートフォンの音声認識システムを用いたテキスト入力はタイピングするよりも3倍も早かった!
人の声を認識し、テキストに変換してくれる音声認識システム。ハンズフリーで入力できることから、タイピングするより簡単に入力できると考えられますが、な...
コンピュータのカメラのセキュリティー対策は万全ですか?Nope 2.0でセキュリティーを強化しましょう!
コンピュータのカメラを通じて盗撮される。インターネットはそんな危険性もはらんでいます。物理的にカメラを隠すことで、危険性は減ります。スタイリッシュ...