Apple のモバイルオペレーティングシステム iOS で見つかった 3 つのゼロデイ脆弱性が、標的型攻撃で悪用されていることが確認されました。これは「Trident」と総称される脆弱性で、攻撃者が悪用に成功すると、Apple iOS デバイスをリモートでジェイルブレイクし、マルウェアをインストールすることができます。
Q: これらの脆弱性が見つかったのはどんな経緯か。 A: この脆弱性は、8 月 24 日に Citizen Lab によって発見されました。アラブ首長国連邦に拠点を置く人権活動家 Ahmed Mansoor 氏に対する攻撃未遂がきっかけでした。自分の iPhone に怪しい SMS メッセージが届いたため、Mansoor 氏が Citizen Lab にその iPhone を送り、調査を依頼しました。
Q: iOS で見つかったのは、どんな脆弱性か。 A: Trident は、関連する 3 つの脆弱性で構成されます。
Q: Trident は、どんな悪用が実際に確認されているか。 A: Citizen Lab の発見によると、Trident 脆弱性を悪用して、iOS デバイスをリモートでジェイルブレイクし、Pegasus というスパイウェアをインストールします。Pegasus は、メッセージ、通話、メールにアクセスできます。また、Gmail、Facebook、Skype、WhatsApp などのアプリから情報を収集する機能もあります。
Q: Pegasus とは何か。 A: Citizen Lab によると、Pegasus はイスラエルの企業 NSO Group が開発したスパイグループです。同社はソフトウェアを政府にしか販売していないと言われています。
Q: 感染する可能性はどのくらいあるか。 A: 現時点で、Trident は限定された標的型攻撃にしか使われていないようなので、感染の可能性は高くありません。とは言え、この脆弱性のニュースが広まれば、他の攻撃グループも悪用に乗り出す恐れがあります。
Q: 自分の Apple デバイスは Trident の影響を受けるか。 A: バージョン 9.3.4 以下の iOS が稼働しているデバイスは、脆弱です。
Q: 攻撃から身を守るには、どうすればいいか。 A: iOS をただちに最新バージョンの 9.3.5 に更新してください。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。
【参考訳】