アップルが奔走している。アメリカ現地時間9月14日10時にスペシャルイベントを控えていたアップルだが、9月13日にiOSやiPadOSなど自身の開発している各種OSで揃って更新したのだ。その目的は「セキュリティアップデート」だ。とくに今回修正された一部の脆弱性はすでに悪用が確認されており、一刻も早いアップデートが求められるという。
アップル、スパイウェア対策のセキュリティアップデートを公開
前回のiOS/iPadOS 14.7.1から約1ヶ月半ぶりのアップデート。スパイウェアに対する脆弱性の修正
アップルが13日にリリースしたのは、「iOS 14.8」「iPad OS 14.8」「watchOS 7.6.2」「macOS Big Sur 11.6」。このセキュリティアップデートはスパイウェアに対する脆弱性の修正だという。今回の脆弱性の報告者として名前が挙げられたCitizen Labの説明によると、この脆弱性はアップルの開発するインスタントメッセージ「iMessage」にあり、中東の企業によってスパイウェア「ペガサス」を展開する際に悪用されたとしている。合わせてCitizen Labは「すべてのアップル端末をすぐ更新することを強く勧める」と、今回のセキュリティアップデートの重要性に言及している。
存在が報告されるスマホの脆弱性の多くは「デバイス内のデータを盗み出されてしまう」「権限をハッキングされ操作不能に陥ってしまう」といった、ユーザーとしては非常に困るが身の危険に及ぶことの少ないものが中心だ。
しかしCitizen Labによれば、今回の脆弱性は複数の国でジャーナリスト・人権活動家といった人々の動向の監視に利用されていたとされる。自らのスマホのスパイウェアを送り込まれて、言動や所在地を監視されることで生命を脅かされるとしたら非常に恐ろしい脆弱性と言えるかもしれない。
脆弱性を突くサイバー犯罪は世界中で起こっている
スマホが急速に多機能化したことで、近年のスマホは扱う個人情報も多岐にわたるようになってきた。位置情報や自身を含めた連絡先、インストールされているアプリは当然のこと、メッセージアプリの会話履歴、ウェブの閲覧履歴、さらにEC系のアプリであれば購入履歴なども見られるだろう。
これらの情報すべて、スマホのロック解除さえできれば誰でもすぐに確認できることは、スマホを利用しているユーザーであればわかるはずだ。それだけスマホは様々なデータの詰まった“個人情報の塊”なのだ。スパイウェアで監視され、他人に見られたらたまったものではない。だからこそこうした脆弱性に対処したセキュリティアップデートは、すぐにでも対処して“万が一”の被害を未然に防ぐ必要があるのだ。
「自分のいる世界とは別の世界の話であって、自分が監視されるわけがない」その考えもある意味正しい。しかし既知の脆弱性は、どこで誰が悪用するかもわからないもの。“万が一”の事態に巻き込まれて後悔しないよう、全スマホユーザーは自身に関係の無さそうな内容であっても積極的にアップデートしていっていただきたい。
参照元:iOS、iPadOS、watchOS、macOSの緊急更新 “既に悪用された可能性のある脆弱性”を修正【ITmedia Mobile】