iPhoneが乗っ取られる！iOSに深刻な脆弱性があった

 
Wi-Fiが届く範囲にあるiPhoneを、遠隔で完全に乗っ取ることを可能にしてしまう深刻な脆弱性が、今年の初めまでiOSに存在していたことが判明しました。現在この脆弱性は修正されています。

AWDLに深刻な脆弱性

Googleのセキュリティ研究プロジェクト「Project Zero」に所属するイアン・ビア氏によると、Apple独自のメッシュ・ネットワーク・プロトコルである「Apple Wireless Direct Link（AWDL）」に脆弱性があったのだそうです。
 
AWDLとは、AirDropや、iPadをサブディスプレイとして利用することを可能にするSidecarなどで使用されます。つまりiPhone、iPad、Macなど、Apple製品を使用しているほとんどの人が利用していることになります。
 
細かい技術的な説明は避けますが、簡単にいうと、AWDLのバグにより攻撃者は偽のAWDLデータを作成、Wi-Fiネットワーク内にある被害者のiPhoneに本物のAWDLだと思わせて接続させ、被害者のiPhoneに保存されているメールや写真、メッセージ、パスワードなどを盗み出すことが可能とのことです。

脆弱性が悪用された痕跡はなし

ただし幸いにも、この脆弱性をハッカーが悪用した証拠は見つかっておらず、ビア氏は詳細をブログで公開するよりも数カ月前にAppleに報告、すでに脆弱性は修正されています。
 
またビア氏はこの脆弱性を利用した攻撃手段を生み出すまでに6カ月かかったと話しています。とはいえ、同氏が公開している動画を見ればわかりますが、Wi-Fiが届く範囲にさえあれば、ドアと壁を隔てた隣の部屋にあるiPhoneでも、一切手を触れずに、ありとあらゆるユーザーデータが盗み出せてしまうのです。

 
ビア氏がRaspberry Piで作った装置とWi-Fiアダプタを使い、隣の部屋にあるiPhone11 Proをハッキングするプロセスを撮影した動画は、以下でご覧いただけます。
 

 
 
Source:Project Zero via 9to5Mac
(lunatic)