iMessage に深刻な脆弱性発覚


■iMessage に深刻な脆弱性発覚

既にいろんな所で注目されているので、

私がいちいち言うまでもないようにも思うが、

一応注意喚起。

iPhone のメッセージアプリである、

iMessage

に、非常に深刻な脆弱性があるとのこと。

Black Hat で Google の Project Zero が

発表したらしい。

脆弱性の内容は、

iPhone で悪意ある iMassage 向けのメッセージを

受信しただけで、デバイスの乗っ取りや

任意コードの実行ができてしまう、

というものだとのこと。

iMessage受信だけでハッキング? 知っておくべきiPhoneの脆弱性

攻撃者が悪意あるメッセージを送りつけるだけで、

デバイスが乗っ取れてしまう、

というのは、危険性が非常に高い。

攻撃者としては、受信者に何か

操作をしてもらう必要がないのだ。

状況的には、WhatsApp の時と同じ。

WhatsApp の脆弱性では、

攻撃者が対象に対して

細工した攻撃パケットを送信するだけで、

リモートで任意コードを実行可能というもの。

こちらも、対象者による受信等、

被害者側が何も操作しなくても、

攻撃が成功してしまう。

本脆弱性に関しては、

piyokango さんのブログにまとめがあるので、

そちらを参照していただければと思う。

WhatsAppの脆弱性CVE-2019-3568についてまとめてみた



WhatsApp の脆弱性に関しては、

既に攻撃が観測されているということで、

実際に被害が出ていると思われる。

そう考えると、今回の iMessage の脆弱性に関しても、

遅かれ早かれ攻撃ツールが出回ると思われる。

もちろん、一般的なインターネット上で

出回るかどうかは不明だが、

ダークウェブ上で売買はされると思われる。

高い値段かもしれないが、

政府高官や企業のトップを狙う

ブラックな攻撃者であれば、

実際に購入して攻撃することが考えられるだろう。

また、そうこうしているうちに、

インターネット上にも PoC(Proof of Concept)を

ベースとした攻撃ツールが出回ることも想定される。

なので、一般の人でも十分に

狙われる恐れがあるということだ。

幸いなことに、一部未対応なものはあるものの、

iOS 12.4 以降であれば、

本脆弱性は修正されているとのこと。

iPhone をお使いの方は、

他人事と思わず、

こまめにアップデートしておくことを

強くお勧めする。




Copyright (c) 2017 Webmaster of this site All Rights Reserved.
カテゴリー: ブログ タグ: , パーマリンク