NEWS

Macのバグで連携しているiPhoneが丸見えに?!

shock

iPhoneのセキュリティが堅くてもMacは別なのか…

iPhoneのセキュリティが非常に厳重であることは周知の事実ですが、Macはそうでもないようで…。

この度Macのバグに関する衝撃的な動画がYoutubeに公開されました。まずはそれをご覧ください。

そのバグの内容とはメッセージアプリに関するもので、これを利用するとそのMacに連携しているiPhoneのiMessageで添付した写真はもちろん文章のやり取りまでが攻撃者に丸見えになってしまうという恐ろしいものです。

 

01

手順も非常にシンプルで、

1.攻撃者がメッセージを送信

2.ユーザーがリンクを踏む

3.ユーザーのメッセージ関連が丸見えになる

というたったの3ステップ。

では細かく見ていきましょう。

 

あなたのプライベートが盗まれるまで

02
まず攻撃者がターゲットへJavaScroptの仕込まれたリンクをメッセージで送信します。リンクはFacebookに偽装しており、ターゲットの警戒心も希薄になるように仕向けていますね。


03
ターゲットが友人とやりとりをしているところに…


04
攻撃者からのメッセージが着信。これをクリックしてしまうと…


05
攻撃者の元にターゲットから添付ファイルが送られています。


06
中身は先ほどターゲットが友人に送っていた写真でした。リンクを踏んだだけでデータを盗まれてしまったのです。


07
そしてメッセージ本文まで丸見えに…。恐ろしい。

iPhoneと連携させたMacでこの攻撃を受けると、連携されたiPhoneの内容も同じ容量で丸見えになってしまうんだそうです。

Appleは既にこの問題を対策済み

Appleはこの問題に対してセキュリティアップデート「CVE-2016-1764」を公開しています。

不用意に知らない人からのリンクは踏まないというのはネットを使う上で基本中の基本ですが攻撃者もあらゆる手段をつかって攻撃を仕掛けてきます。

早急にアップデートしておきましょう。

 

それにしてもAppleはこのところセキュリティ関連のバグが相次いで報告されていますね…。

<情報元:Gigazine

<文:研究員A>

-NEWS