iPhoneのセキュリティ機能は高い評価を得ています。マサチューセッツ工科大学(MIT)によると、iPhoneの暗号化は非常に優れているため、法執行機関によるフォレンジック調査は困難です。
しかし、ハッカーたちは次々と欠陥を見つけているため、侵入不可能というわけではありません。実際、最近、スパイウェアという形でもう一つの大きな欠陥が発見されました。このスパイウェアはiPhoneを乗っ取り、ユーザーがそのコンテンツにリモートアクセスできる可能性があります…
ブルームバーグが報じた。
英国に拠点を置くガンマ・グループが開発した「フィンフィッシャー」スパイウェアは、アップル社(AAPL)のiPhoneやリサーチ・イン・モーション社(RIM)のBlackBerryなど、さまざまなモバイル機器を制御できることが、同ソフトウェアの推定サンプルの分析で明らかになった。
トロント大学マンク国際関係学部のシチズン・ラボが本日発表した調査結果によると、このプログラムはデバイスのマイクを密かにオンにし、位置を追跡し、電子メール、テキストメッセージ、音声通話を監視できるという。
「人々はポケットに監視用の道具を入れて歩き回っている」と、この研究に協力したカリフォルニア大学ロサンゼルス校ラスキン公共政策大学院の博士課程の学生、ジョン・スコット=レイルトン氏は言う。
誤解のないよう申し上げますが、Gamma Groupは以前からデスクトップパソコン向けにこの種のスパイウェアを開発していました。ただ、この強力なツールがモバイル端末にも登場していることに気づいている人はいませんでした。また、このソフトウェアが動作するために端末をジェイルブレイクしたりルート化したりする必要はないようです。つまり、ほぼ誰でも標的にできるということです。
iPhoneは、Webリンクに誘導されてFinSpyトロイの木馬をダウンロードさせられることで感染する可能性があります。このマルウェアは、FinSpyとは別のものに偽装されている場合があります。Gammaによると、このプロセスは、携帯電話メーカーからのリンクを装い、「アップデートをインストールしてください」といったメッセージを添えたリンクを誰かに送信するだけで済む場合もあるとのことです。
この動的なソフトウェアは、法執行目的で政府機関にのみ販売され、使用されていることを覚えておいてください。それでも、このようなソフトウェアが存在すること自体が、少し不気味です。前述の大学の研究がなければ、私たちはこの存在を知ることはなかったかもしれません。本来は秘密にされていたはずなのに、それがかえって不気味さを増しているのです。
マイクロソフトは、最新バージョンのWindows Phoneに搭載されているマルウェア対策ソフトウェアがトロイの木馬「FinSpy」をブロックすると発表していますが、古いWindows Mobile端末は依然として影響を受ける可能性があります。同社は、不明なソースからのリンクをクリックしたりソフトウェアをダウンロードしたりしないようユーザーに呼びかけています。RIMも、このスパイウェアの影響を受けやすい自社のユーザーに同様の警告を発しています。
アップルとグーグルはともにコメントを控えた。
