Project Zeroは、製品やサービスのゼロデイ脆弱性を発見するGoogleのセキュリティチームです。Apple製品においても定期的にゼロデイ脆弱性を発見しており、先日、iOSのゼロデイ脆弱性を悪用する悪意のあるウェブサイトが複数発見されたと発表しました。

ゼロデイ

ゼロデイとは、ソフトウェアに存在するセキュリティ脆弱性の一種です。ソフトウェアを所有する企業がその脆弱性を認識しておらず、修正に要する時間がゼロデイしか与えられていないことを意味します。これは、ハッカーにとって販売や悪用にとって最も価値のある脆弱性の一つです。

Googleの脅威分析グループ（TAG）は今年初め、これらのウェブサイトを発見しました。iPhoneでこれらのウェブサイトにアクセスするだけでハッキングされる可能性がありました。TAGは14件の脆弱性に基づく合計5つのエクスプロイトチェーンを発見しました。これらのエクスプロイトチェーンはiOS 10から最新バージョンのiOS 12までを対象としていました。

インストールされたマルウェアは、ファイルの盗難とリアルタイムの位置情報のアップロードを目的としていました。また、ユーザーのiCloudキーチェーンや、iMessage、Telegram、WhatsAppなど、エンドツーエンドで暗号化された複数のアプリのデータベースにもアクセスできました。

このマルウェアは永続的ではなく、iPhoneを再起動すれば消去されるはずでした。しかし、それでも被害を与えるには十分でした。チームはAppleに脆弱性を報告し、その結果、2019年2月にiOS 12.1.4がリリースされました。

[ Google の Project Zero が iOS の「インタラクションのない」バグを 6 つ発見]

[ Google が macOS カーネルに重大な欠陥を発見]