恐ろしいiPhoneの脆弱性が発見される

所有者が何も行動を起こさなくても、誰でもiPhoneの操作が可能になるという冷ややかな脆弱性が、米国のコンピュータ科学者によって発見されました。

Ars Technicaによると、欠陥が確認されたのは、GoogleのProject Zeroチームで働くセキュリティ研究者のIan Beer氏だという。

ほとんどのハッカーは、リンクを開いたり、メッセージを読んだり、アプリケーションをインストールしたりするなど、デバイスを制御するための何らかのアクションをユーザーに要求します。

しかし、Beerによって発見された欠陥は、デバイスの所有者から何のアクションも起こらずに実行されました。

ビール氏は、ハッカーたちは、iPhoneやMacコンピュータでAirDropやAirPlayなどの機能を可能にするプロトコルであるAWDLプロトコルの脆弱性を悪用することができたと説明しています。

IT担当者は、どのようにして欠陥を悪用することができたかを詳細に説明した5分間のビデオを投稿しました。しかし、簡単に言えば、攻撃者に必要なのはスマホと同じwifiネットワークの範囲内にいることだけだったので、遠隔操作で再起動してコントロールを取ることができました。

良いニュースだが…

この脆弱性は不気味なものかもしれませんが、Beer氏はAppleがCOVID-19の接触追跡インターフェースをリリースする前の2020年5月に脆弱性を解決したと述べています。

コンピューター科学者は、ハッカーに悪用された証拠はないと断言した。

しかし、大きな疑問が湧いてきます。ビールのようなコンピュータ科学者が、サポートなしで暇な時に脆弱性を発見したとしたら、これに焦点を当てた100％ハッキングチームは何ができるのでしょうか？