![気分転換にゲームしませんか?[iPhone Mania Games]](https://iphone-mania.jp/wp-content/themes/iphonemania/images/game.png)
iPhoneが乗っ取られる!iOSに深刻な脆弱性があった
Wi-Fiが届く範囲にあるiPhoneを、遠隔で完全に乗っ取ることを可能にしてしまう深刻な脆弱性が、今年の初めまでiOSに存在していたことが判明しました。現在この脆弱性は修正されています。
AWDLに深刻な脆弱性
Googleのセキュリティ研究プロジェクト「Project Zero」に所属するイアン・ビア氏によると、Apple独自のメッシュ・ネットワーク・プロトコルである「Apple Wireless Direct Link(AWDL)」に脆弱性があったのだそうです。
AWDLとは、AirDropや、iPadをサブディスプレイとして利用することを可能にするSidecarなどで使用されます。つまりiPhone、iPad、Macなど、Apple製品を使用しているほとんどの人が利用していることになります。
細かい技術的な説明は避けますが、簡単にいうと、AWDLのバグにより攻撃者は偽のAWDLデータを作成、Wi-Fiネットワーク内にある被害者のiPhoneに本物のAWDLだと思わせて接続させ、被害者のiPhoneに保存されているメールや写真、メッセージ、パスワードなどを盗み出すことが可能とのことです。
脆弱性が悪用された痕跡はなし
ただし幸いにも、この脆弱性をハッカーが悪用した証拠は見つかっておらず、ビア氏は詳細をブログで公開するよりも数カ月前にAppleに報告、すでに脆弱性は修正されています。
またビア氏はこの脆弱性を利用した攻撃手段を生み出すまでに6カ月かかったと話しています。とはいえ、同氏が公開している動画を見ればわかりますが、Wi-Fiが届く範囲にさえあれば、ドアと壁を隔てた隣の部屋にあるiPhoneでも、一切手を触れずに、ありとあらゆるユーザーデータが盗み出せてしまうのです。
ビア氏がRaspberry Piで作った装置とWi-Fiアダプタを使い、隣の部屋にあるiPhone11 Proをハッキングするプロセスを撮影した動画は、以下でご覧いただけます。
Source:Project Zero via 9to5Mac
(lunatic)
iPhone Mania編集部
iPhone Mania編集部です。iPhone、MacなどApple製品が大好きな国内外のライターが集まり、2013年から記事を執筆しています。Apple製品の最新情報から使い方、お役立ち情報まで、幅広くお伝えしていきます!
iPhone Mania編集部ライター: lunatic の記事一覧
▼ 最新情報を受け取る
