画像: ドミニク・トマシェフスキー
ドイツのダルムシュタット工科大学の研究者が、iPhoneにマルウェアを侵入させる可能性のある新たな脆弱性を発見したことは、それほど驚くべきことでも、警戒すべきことでもないかもしれません。この脆弱性の特徴は、iPhoneの電源がオフになっている状態でもアクセスできることです。
この脆弱性を利用するにはジェイルブレイクされたiPhoneが必要なので、現時点では大多数のiPhoneユーザーにとって心配する必要はありません。しかし、Ars Technicaが指摘するように、ハッカーがこの脆弱性を悪用できるセキュリティ上の欠陥を発見した場合、理論上のリスクは現実のものとなる可能性があり、Appleはこれに対処する必要があります。
研究者らは今回の脆弱性をまとめた動画を作成しましたが、簡単に言うと、この問題はiPhoneのBluetoothチップと、新型iPhone(iPhone 11以降)の電源がオフの状態でもAppleが提供する「探す」機能に関係しています。iPhoneの電源がオフの状態でもBluetoothチップはアクティブで、低電力モードで動作することで「探す」などのサービスを継続的に提供できます。研究者らは、この低電力モードを悪用され、マルウェアが実行される可能性があることを発見しました。(注:この低電力モードは、バッテリー寿命を節約する低電力モード設定とは異なります。)
研究者らの論文によると、この問題はiPhoneのハードウェアにおける低電力モードの実装に関係するため、iOSのアップデートでは修正できないとのことです。研究者らは、Appleがこの問題を解決するには「バッテリーを切断するためのハードウェアベースのスイッチを追加すべき」だと提言しており、そうなれば将来のiPhoneのみがこの脆弱性から保護されることになります。しかし、おそらくあなたは数日間iPhoneの電源を切っていないでしょうし、この脆弱性はハッキングが難しいため、心配する必要はありません。もし心配しているのであれば、「探す」アプリの「最後の位置情報を送信」スイッチをオフにすれば良いでしょう。
著者: ロマン・ロヨラ、Macworld シニアエディター
ロマンはMacworldのシニアエディターで、30年以上にわたりテクノロジー業界を取材し、MacをはじめとするAppleエコシステム製品を中心に活躍しています。Macworld Podcastのホストも務めています。彼のキャリアはMacUserで始まり、Apple認定修理技術者(当時はAppleがそのような制度を設けていた)として認定されました。MacAddict、MacLife、TechTVでも活躍しています。
