iPhoneやiPadでこの記事を読んでいる読者の方々は、記事を読み終わったらすぐにOSをアップデートしていただきたい。別のデバイスで読んでいて、iPhone・iPadを持っている方も同様だ。アップルの発表によれば、それほどのリスクのあるセキュリティの脆弱性が見つかり今回のパッチで対処されたようだ。
今回は、セキュリティの穴をふさいでいくアップルら開発陣と新たな穴を見つけ攻撃を仕掛ける悪意あるハッカーの、いたちごっこの模様についてお伝えしていきたい。
iPhone・iPad・Apple Watchで深刻なバグが見つかる
iPhoneをはじめスマートフォンはもはや生活の一部に欠かせない存在だ
先日アップルが公開したアップデートは、iPhoneのiOS14.4.2とiOS12.5.2(iPhone 6以前の機種用)、iPadのiPadOS14.4.2、Apple WatchのwatchOS7.3.3と多岐にわたる。アップルはこのアップデートで対処された脆弱性について、「悪意を持って作成されたWebコンテンツを処理すると、ユニバーサルクロスサイトスクリプティング攻撃につながるおそれがある」こととiPhone、iPad、Apple Watchのユーザー全員にリスクがあること以外ほとんど情報を明らかにしていないようだ。
加えてアップルは、悪意あるハッカーが対処される前の脆弱性を積極的に使用してユーザーを攻撃する“ゼロデイ攻撃”が行われていることを確認しているといい、間もなく公開されるとみられる「iOS 14.5の登場を待たずに先立って対処された」と言われているほど緊急性を要するものだったことが推測される。
日夜世界中で悪意あるハッカーが新たな弱点を探している
“ゼロデイ攻撃”とは、未知の脆弱性を悪意あるハッカーが発見し、ソフトウエア開発者が脆弱性をふさぐ対策パッチを作成し配布する前にサイバー犯罪等に利用することを指す。対策パッチの配布日を“1日目”と見立てて、配布以前の攻撃は“0日目=0day”攻撃と呼ばれるのだ。つまり既知でありながらまだ修正されていない弱点を突かれて犯罪に巻き込まれてしまうリスクが存在し続けるため、開発者から対策パッチが配布されたら早急にアップデートすることが求められる。
新たな脆弱性を見つけようとする悪意あるハッカーと、その脆弱性を被害が出ないうちに解消しようとする開発者のいたちごっこは、アップルに限った話ではない。2月にはWebブラウザの「Google Chrome」でも、セキュリティ深刻度が4段階で上から2番目となる脆弱性をふさぐためのアップデートが実施された。その脆弱性では、朝鮮民主主義人民共和国(北朝鮮)のハッカーまで攻撃に加わっていたことが明らかとなっている。もはやサイバー空間では攻撃する側も狙われる側も国境は無いようなもののため、日本に住むユーザーも早急にアップデートして対策しなければならないのだ。
日本はスマートフォン市場におけるiPhoneのシェアがアメリカに次ぐほど高い国であることが知られている。新たな被害が増えてしまう前に、自分やその周りのアップル製品ユーザーにアップデートを促してみてはいかがだろうか。
参照元:iPhone・iPad・Apple Watchは今すぐOSのアップデートを! ゼロデイ脆弱性に対処【lifehacker】
※サムネイル画像(Image:VILTVART / Shutterstock.com)
