こんにちはkimiです。
Safariで広告ブロック機能に対応したり、Siriの大幅な機能強化が実施されたりと細かいところが格段に良くなったiOS 9。
しかし中には「そこまで魅力を感じないしアップデート面倒だからいいや〜」という人もいることでしょう。
でも、そうも言っていられない”恐ろしい脆弱性”が明らかになりましたよ…!
画像が送られたかと思ったらウイルスだった…!?
今回明らかになった脆弱性は「AirDrop」を悪用したもので、脱獄をしていなくてもApp Storeを介さずにアプリをインストールさせることが可能になるというもの。当然ウイルスもインストールできてしまいます。
実際にデモをしている動画がありましたのでまずはご覧下さい。
iOS 8.4.1を搭載したiPhone。iOS 9系列が利用可能になる前は最新のiOSでした。もちろん脱獄もしていません。
そのiPhoneをロックして、AirDropの設定を「すべての人」にしておきます。
そして攻撃者がAirDropを使って画像を送信!すぐに開かずに一旦電源を落とします。
再起動したところ、何も変化が起きたように見えませんが…実はこの時点でウイルスは混入済み!電話アプリを起動してみると…
得体の知れないアプリが起動∑(゚Д゚)
電話アプリではなくウイルスが起動する事態に。AirDropで画像を受信した以外はなんら怪しい挙動はないので、攻撃を受けた側は何が何だかわかりません。
幸いなことに、iOS 9ではAirDropのセキュリティが向上されてこの攻撃方法は使えないそうです。
またiOS 8でも、AirDropをロック状態で使えないように設定しておけば防ぐことができますよ(設定 → コントロールセンター → 「ロック画面でのアクセス」をオフに)
AirDropなので攻撃者が物理的に近いところにいないとこのような攻撃はできません。しかしこうして脆弱性が明らかになってしまった以上、何か対策をしておきたいものですね。
起動できないアプリや格安SIMなどの問題もありますが、なるべく常に新しいiOSを使うことをオススメします!
