メッセージ受信だけでiPhoneが乗っ取られる被害

Posted by Two-Pen on 07.2022 独り言(意見) 10 comments 0 trackback
apple_メッセージl Project Zeroの公式ブログによると、iMessageに含まれる脆弱性を悪用し、攻撃者が悪意あるメッセージを標的となるユーザーのiPhone宛に送信し、そのメッセージを受信しただけで、iPhoneがハッキングされる被害が発生していたといいます。

 これまで、類似の攻撃手法としてSMSでフィッシング用のURLなどを送信し、ターゲットがそのリンクを誤ってクリックする、いわゆるワンクリック攻撃が行われていることが知られていました。

 今回「Google Project Zero」が明らかにした手法では、攻撃の標的となるターゲットは悪意のあるメッセージを受信するだけで、URLなどを一切クリックしなくても、iPhone上で任意のコードを実行される乗っ取り被害にあうため、ソフトウェアアップデートにより脆弱性が修正されるまで、その被害を防ぐ方法は存在しなかったといいます。

 iMessageには、チャット内にアニメーションGIFを送受信する機能があります。この機能は、実際にチャット画面でアニメーションGIFを表示させる前に処理が行われていました。

 攻撃者はアニメーションGIFになりすました悪意あるPDFを送りつけ、PDFの構文解析プログラムに含まれる脆弱性を悪用して任意のコードを実行することで、iMessage経由で標的となるiPhoneのハッキングに成功していたといいます。

 アップルでは、関連する脆弱性を修正した際の情報として「この脆弱性が悪用された可能性があるという報告について把握しています。」と、脆弱性が修正される前に、既に攻撃が行われている可能性があることを明かしていた。

 この問題はバージョンアップですでに解決済みだということですが、怖いですね。私の場合はLINEが大嫌いで使いません。そしてiMessageも見た目がLINEに似ているので使っていません。安心しました。
元記事:ケータイウオッチ




ブログランキングに参加しています。
宜しければクリックをお願い致します。

▶ Comment

こんにちは、教授。

こわいですね。
私はLINEもiMessageも頻繁に使ってきました。
今のところ何も被害を感じてはいないけれど。
バージョンアップ、まだなので早速しなければと💦
2022.01.07 15:46 | URL | 冷凍SANMA #- [edit]
imassageは使っていないので個人的には影響はないのですが悪いやつはあの手この手で不正の種を見つけるのですね。
プログラマーの予期しないバグを突いてくるので技術力は高い連中なのでしょう。
こうしたスキルをソフトウエア犯罪防止に役立てれば社会の役に立つんですがねえ。
ブラックマーケットではこうして乗っ取った端末の情報が売買されているのかもしれませんね。
2022.01.07 18:06 | URL | kaz #- [edit]
こんばんは。コメントありがとう御座います。

バージョンアップは常にやっておいた方がいいですよ。
今のところ不具合がないのであれば問題ないでしょうね。

愛新覚羅
2022.01.07 19:16 | URL | aishinkakura #- [edit]
こんばんは。コメントありがとう御座います。

技術力はそうとうなものでしょうね。
子どもたちに将来なりたい職業は?と聞いて
ブラックハッカーなどという答えが出そうで怖いです。

愛新覚羅
2022.01.07 19:18 | URL | aishinkakura #- [edit]
メッセージ受信だけで乗っ取られるとは、怖いです。

>ソフトウェアアップデートにより脆弱性が修正されるまで、その被害を防ぐ方法は存在しなかったといいます。

存在しなかったっていったい!頭の良い人もいるものです。
ソフトウェアのアップデートで修正できる人も頭がいいと思いますが。

アタシのようなアナログ人間は、世の中について行けず、悪い人に騙されそうです。そして、騙されたことにも気がつかないのです!!!
2022.01.07 20:02 | URL | きたあかり #- [edit]
こんばんは。コメントありがとう御座います。

悪いことをする人はどんなに防御しても更にその上を
いきますね。この攻防はきりがありません。
悪さをする輩は人が困るところを見て楽しむのでしょうね。
まさに悪魔そのものです。

愛新覚羅
2022.01.07 21:46 | URL | aishinkakura #- [edit]
愛新覚羅様

何より明日のご無事をお祈り致します。

きっと大丈夫!!
2022.01.07 22:59 | URL | パープル #- [edit]
あぁ!こういうの嫌ですねえ。ほんと。
2022.01.07 23:01 | URL | TORU #- [edit]
おはよう御座います。

気を使わせてしまってすみません。
診察時間が午後ですので更にドキドキが続きます。

愛新覚羅
2022.01.08 06:47 | URL | aishinkakura #- [edit]
おはよう御座います。コメントありがとう御座います。

不特定多数を狙ったものだと自分にもくる
可能性がありますので嫌ですね。
スマホなどは便利になっていく半面怖さも増えていき
ますね。

愛新覚羅
2022.01.08 06:49 | URL | aishinkakura #- [edit]

▶ Post comment


  • 管理者にだけ表示を許可する

▶ Trackback

trackbackURL:https://twopen.blog.fc2.com/tb.php/3510-c2784f97