iOSを標的とする高度な標的型モバイル攻撃に関する報告への対応として、8月25日、アップルはiOSの最新バージョンiOS 9.3.5を発表し、被害を防止するために、なるべく早くアップデートを行うよう全てのユーザーにお勧めするとした。
AP通信社は、コンピューターセキュリティ専門家の話として、カナダのトロント大学にあるインターネット監視機関Citizen Labが、中東のiPhoneアクティブユーザーから転送されてきた携帯電話情報を受信したところ、この情報に強力なスパイウェアが含まれていたと報じた。
モバイルセキュリティのLookoutブログは25日、iOSのモバイルオペレーションシステムに存在する脆弱性を悪用した、持続性の高い高度な標的型攻撃が見つかったことを発表した。
「この攻撃が実行されると攻撃者はユーザーに知られることなくiOS端末をジェイルブレイク(jailbreak)できるほか、Gmail、Facebook、Skype、WhatsApp、FaceTime、Lineなどのさまざまなアプリでやり取りされている内容を傍受することが可能になる」
Lookoutの研究員、アンドリュー・ブレイチ氏は、今回のセキュリティの脆弱性はかなり深刻なものだったため、Citizen Labは数週間前にこの脆弱性を発見すると、直ちにアップルに報告したと述べている。
アップルも今回の問題の深刻さを十分認識しており、素早く対応した。今月始め、セキュリティの脆弱性に対する管理を強化したほか、25日に脆弱性を修正した最新のiOS 9.3.5をリリースし、個人ユーザーにアップデートの実行を呼び掛けた。
そして、毎年1回ラスベガスで開催されるセキュリティ・カンファレンス「ブラック・ハット」で、アップル社のソフトウェアに存在する欠陥を発見したセキュリティ研究者に対し、報奨金20万ドル(約2100万円)を支払うと発表した。
(翻訳編集・島津彰浩)