削除済みの写真安心しないで！

皆さんこんにちは！

 

皆さんは削除済みの写真は削除されているから何か問題でも？

 

とおもいますよね？

 

所が．．．こんな記事を見つけたのでご紹介させて頂きます。

 

iPhoneの「削除済み写真」を盗み出す手口、

 

ハッカーが公開 11月14日、東京で開催されたセキュリティ関連のコンテストで、

 

2名のハッカーたちがiPhoneで削除済みの写真を盗み出せることを証明し、

 

賞金50万ドル（約5700万円）を獲得した。

 

今回、この栄誉に輝いたのは Richard ZhuとAmat Camaの2名が結成した

 

Fluoroacetateというチーム。

 

彼らは最新のiOS （12.1）がインストールされたiPhone Xに、

 

Safariブラウザの脆弱性をついた攻撃をしかけ、

 

削除済みファイルを盗むことに成功した。

 

「Pwn2Own」と呼ばれるコンテストは、

 

トレンドマイクロの脆弱性リサーチ部門Zero Day Initiativeの協力で実施された。

 

主催者らはこの件を、既にアップルに報告したという。

 

iPhoneで削除した写真は30日間、「最近削除した項目」に格納され、

 

ファイル自体はディスクに残っている。完全に削除したい場合は、

 

「最近削除した項目」から削除する必要がある。

 

Fluoroacetateチームが奪取に成功したのは、

 

この「最近削除した項目」内のファイルだ。

 

彼らはWi-Fi経由で端末にアクセスし、

 

JITコンパイラの脆弱性をついて攻撃をしかけたという。

 

この攻撃はカフェなどの公衆Wi-Fiを通じて行われる可能性があるという。

 

ZhuとCamaらのデモにより、「最近削除した項目」内のファィルが

 

ハッカーに盗み出される懸念が持ち上がった。

 

想定される被害の対象は写真だけに限らない。

 

この脆弱性はアップルが新たなパッチをリリースするまで、存在し続ける。

 

筆者はアップルにコメントを求めたが、現時点で回答は得られていない。

 

この問題は、アンドロイド端末にも存在している。

 

FluoroacetateチームはサムスンのGalaxy S9や、

 

シャオミのMi6にも同様の脆弱性があると述べている。

 

この問題はF-Secureのリサーチャーらも指摘している。

 

端末メーカーらはできるだけ早期に、この脆弱性に対応する必要がある。

 

削除した写真なら安心してしまうのは当然のことですが、

 

そこに付け込んで削除写真を盗むなんて．．．

 

皆さんもお気を付けくださいね！

 

また何か見つけましたらご報告させていただきますからね！