広く企業で利用されているiPhoneやiPadに対する標的型攻撃の拡大が危惧されています。
iPhoneやiPadに搭載されているiOSのセキュリティ脆弱性の問題を悪用したスパイウェアがインストールされてしまえば、iOSデバイスを”脱獄(Jailbreak)”させ、そのデバイスを監視することでメールやカレンダーなどのアプリから情報を収集することが可能となるようです。
その他、iOSデバイスのカメラやマイクを使って行動を監視することも可能となるようです。
脱獄(Jailbreak)とは
一言でいえば、Apple社の許可を受けていない非公式Appの動作を可能にすることです。
通常は、Appをアップルストアからダウンロードして使用しますが、脱獄することで、アップルストアに登録されているApp以外の様々なAppをインストールすることができるようになるのです。
スパイウェアの感染パターン
いかにも自分に関係のありそうなメールやSMSが送られてき、そのメールやSMSに記載されているリンクをクリックすることでスパイウェアをインストールさせる手口もようです。
一旦、スパウウェアがインストールされてしまえば、そのiOSデバイスが脱獄させられ、情報収集や行動監視が行われてしまいます。
対策は?
このようなスパイウェアはiOSの脆弱性を悪用しています。
そのため、iOSを常に最新版へアップデートすることが最も基本的な対策となります。
そして、これは全ての情報セキュリティ対策の基本で最も大切なことですが、iOSデバイスでも怪しいメールやSMSのリンクを無用意にクリックしないことですね。