iPhoneにインストールされているSafariに、カメラやマイクを乗っ取る脆弱性が見つかっていたことを海外情報メディアが報じています。
この脆弱性についてですがAppleは、深刻な問題を2020年1月、残りについては先月リリースされたiOS13.4で修正対応済みとなっています。
発見はセキュリティ研究者だった
2019年12月にセキュリティ研究者ピクレン氏は、iOSやmacOS向けにインストールされているSafariを掘り下げて調査した結果、合計7つの未対応な脆弱性を見つけることになりました。
ピクレン氏は見つけた合計7つの脆弱性のうち、3つを組み合わせることでiPhoneのカメラやマイクをコントロールできることができてしまったのです。
ピクレン氏はこの脆弱性をAppleに報告、先述したとおり2020年1月と3月のiOSアップデートで対応することに至ったのです。なおAppleはピクレン氏に対して、75,000ドル(約813万円)の報償金を支払っています。
カメラを乗っ取られる危険性
他のセキュリティ研究者は、iPhoneやスマートフォンのカメラが便利であることばかりが注目され、カメラが乗っ取られることで利用者の行動範囲が把握されストーカー被害や、何かの犯罪に巻き込まれてしまう恐れがあることに注目するべきだと述べています。
さらに怖いのが、カメラを乗っ取られてしまっていることに利用者が気づかない点です。
ピクレン氏も「自分が使っているiPhoneやスマートフォンのカメラを、安全だと確信して利用することは危険だ」とコメントしています。
OSやアプリのアップデートが重要な理由
このように一つだけの脆弱性を利用した攻撃だけではなく、複数の脆弱性を利用することでカメラやマイクが乗っ取られることがあります。
これらの脆弱性を修正するのがOSやアプリのアップデートになります。
アップデートは新機能を追加するだけではなく、潜在的な脆弱性を修正するため行われています。アップデートせずに利用を続けている人たちは、いくつかの理由があるかと思いますが可能な限りアップデートをすることをお勧めします。
新しいOSがリリースされるたびに、新たに発覚したものや過去に修正したものが復活することもあります。このような場合、それらを修正するためにOSアップデートや、アプリのアップデートが都度リリースされるため、面倒に思ってしまうかもしれません。
ですがこれらのアップデートは、iPhoneやスマートフォンをより安全に便利に利用するためには、重要なことだと捉えできるだけ素早く対応するようにしましょう。