【8月31日 AFP】米IT大手グーグル(Google)のセキュリティー対策班は29日、米電子機器大手アップル(Apple)のスマートフォン「iPhone(アイフォーン)」を標的にした「無差別」なハッキング活動が、少なくとも2年間行われていたことを明らかにした。ウェブサイトに悪意あるソフトウエアを埋め込むことで、写真や位置情報といったデータにアクセスされていたという。

 グーグルのセキュリティー対策班「プロジェクト・ゼロ(Project Zero)」は29日付のブログ投稿で、サイバー攻撃のためにハッキングされたサイトについて、推定数千人が毎週訪問していると述べたが、名前は明らかにしなかった。

 プロジェクト・ゼロのイアン・ビア(Ian Beer)氏は、「脆弱(ぜいじゃく)性を悪用した端末への攻撃には、ハッキングされたサイトを訪問するだけで十分だ。攻撃が成功すると監視ソフトウエアがインストールされる」と述べた。

 ビア氏によると、インストールされた悪意あるソフトウエアは、ファイルを盗み、60秒ごとに現在の位置情報を送ることに主眼を置いたもので、テレグラム(Telegram)やワッツアップ(WhatsApp)、アイメッセージ(iMessage)といった暗号化メッセージアプリにもアクセス可能。グーグルのメッセージサービス「ハングアウト(Hangout)」や、メールサービス「Gメール(Gmail)」も被害を受けたという。

 標的とされた脆弱性は「iOS 10」から最新の「iOS 12」に至るまでほぼすべての基本ソフト(OS)から発見され、そのほとんどがiPhoneの既定ブラウザ「サファリ(Safari)」から見つかった。

 グーグルは今年2月、この問題をアップルに報告。アップルはその後、「iOS 12.1」用のセキュリティーパッチをリリースしたという。(c)AFP