Google Project Zero のハッカーたちは最近、 Apple の iPhone をハッキングするのがいかに簡単かを実証しました。これらのデバイスは最も安全なものの一部であると考えられていますが、専門家はわずか数分でスマートフォンにアクセスすることができました。
iPhone をハックする: Google の Project Zero はこのトリックを使用しました
Appleは最近FBIからiPhoneのハッキングを支援するよう再び要請されたが、少なくともGoogle Project Zeroの専門家にとってはデバイスにアクセスできるようにすることは問題ないようだ。
トリックを使用して、ハッカーは数分以内に Apple のロックされた iPhone の 1 つにアクセスしました。彼らはユーザーの Apple ID と脆弱性 CVE-2019-8641 だけを「武装」していました。 Google の Project Zero のセキュリティ研究者 Samuel Groß は、この方法で iPhone をハッキングできるだけでなく、パスワード、テキスト メッセージ、電子メールを盗むこともできました。
セキュリティ上の欠陥により、ハッカーが気づかれずにあなたの iPhone に侵入できる
セキュリティ脆弱性 CVE-2019-8641 の助けを借りて、Groß は、iPhone ユーザーによる何も操作を行わずに、わずか数分でカメラとマイクをリモートでアクティブ化することができました。これは、iPhone をハッキングするためにリンクをクリックするなどのユーザーのアクションが必要ないことを意味します。
iPhone 所有者にとって朗報です。Apple は、Google の Project Zero が悪用した脆弱性をすでに解決しました。 Forbes が報じているように、iOS をまだ更新していない場合にのみ、危険が及ぶ可能性があります。
iPhoneハッキングの最初の脆弱性ではない
Groß氏は8月のプロジェクトの一環として、iPhoneのハッキングを極めて容易にするCVE-2019-8641の問題をすでに発見し、Appleに報告していた。セキュリティ上のギャップは、2019 年 10 月末の iOS 13.2 で完全に埋められました。
1 か月前、Google Project Zero は別の脆弱性を発見しました。当時、iMessage が iPhone を麻痺させる可能性があることは知られていました。ところで、iPhone は今ではハッカーにとってもあまりにも安全ではありません。