こんにちは
アイフォン修理のダイワンテレコム大阪梅田店です。
突然ですが皆さんは、11月13~14日に東京で開催されたイベントMobile Pwn2Own Tokyo 2018をご存知でしょうか?
このイベントでは世界中のセキュリティの専門家が東京に集い、その中でもMobile Pwn2Ownイベントはスマートフォン脆弱性を探し出すためのハッキングをテーマとして催されています。
iPhoneXから削除したはずの画像をハッキング
今となってはスマートフォンにとって欠かすことのできない機能の一つであるカメラ。SNSなどにアップして友達や不特定多数にみられることを意識したとっておきの1枚があれば、逆に誰からも見られたくない写真だってありますよね?
もちろん、そんな写真は削除してしまえばいいだけなのですが、Mobile Pwn2Own Tokyo 2018ではiPhone Xから削除した写真を、たった2人のハッカーが外部からハッキングし、写真を取り出すことに成功してしまいました。
iPhoneでは、アルバムから写真を削除しても、「最近削除した項目」に最長30日間の間は保管されるようになっています。この最近削除した項目からも画像を消さないと、本当の意味での削除はできていないということですね。
写真を取り出したのは2人のハッカー
今回話題になった2人組のハッカーFluoroacetateチームは、細工を施したWi-FiアクセスポイントからiOS12.1を搭載したiPhone XのSafariにアクセス、その後JITコンパイラーの脆弱性を突いて侵入したようです。
そして、今回はカメラロールから画像を取り出していますが、この手法であればその他のデータにも侵入し、取り出すことが可能だったであろうと考えられているらしいので、恐ろしいことこの上ないですね。
ハッキングへの対策
この脆弱性についての問題はアップルに報告こそされたものの、まだiOSアップデートでの対策等は取られていません。今のところユーザーにできることは、本当に必要のない写真は「最近削除した項目」からも削除しておくということと、信用できないWi-Fiには無暗に接続しないことをおススメします。
