MacやiPhoneを標的にする「Spectre」「Meltdown」の亡霊:Safariを狙う「iLeakage」攻撃とは
「iPhone」をはじめとしたAppleデバイスを標的にする攻撃手法「iLeakage」が広がっている。iLeakageはどのような仕組みなのか。ユーザーが気を付けなければならない点とは。
「iLeakage」と呼ばれる攻撃手法が広がり、「Mac」「iPhone」「iPad」といったApple製デバイスの機密情報が危険にさらされている。iLeakageの手口はどのようなものなのか。
Apple製デバイスを危険にする“あの脆弱性”
iLeakageはAppleのWebブラウザ「Safari」を狙ったサイドチャネル攻撃だ。サイドチャネル攻撃とは、攻撃者が標的デバイスの利用時間や消費電力を観測して機密データを読み取る手法を指す。iLeakageを発見したのは、以下のセキュリティ研究者が構成するグループだ。2023年10月、攻撃手法などをまとめたホワイトペーパーを公開した。
- Georgia Institute of Technology(ジョージア工科大学)のジェイソン・キム氏とダニエル・ゲンキン氏
- University of Michigan(ミシガン大学)のステファン・ヴァン・シャイク氏
- Ruhr-Universitat Bochum(ルール大学ボーフム)のユヴァル・ヤロム氏
ホワイトペーパーによると、iLeakageの攻撃者は不正なWebページをSafariに接続させることで標的のデバイスから情報を盗み取ることが可能になる。攻撃者が重点的に狙っているのは、受信メールの内容や動画共有サイト「YouTube」のコンテンツ視聴履歴、SNS(ソーシャルネットワーキングサービス)「Instagram」の認証情報だ。セキュリティ研究者グループは、テスト攻撃で実際にこれらの情報を入手できたと説明する。
セキュリティ研究者グループはiLeakageを、CPU(中央処理装置)の脆弱(ぜいじゃく)性「Spectre」が悪用された一連の攻撃と関連付けている。Spectreは2018年に公開され、さまざまなCPU製品に存在する。セキュリティ研究者グループは、「Spectreは現在も修正されておらず、サイドチャネル攻撃に悪用されている」と指摘。iLeakage は、Specterの発見を受けてAppleが講じてきたSafariのセキュリティ対策を回避しているという。
攻撃に要注意のAppleデバイスは?
iLeakageの標的になる可能性があるのは、Appleが開発するプロセッサ「A」シリーズと「M」シリーズを搭載する同社製デバイスだ。AppleはiLeakageの発見を受けてセキュリティ対策の強化に取り組んでいる。ただしセキュリティ専門家によると、Appleの対策はMacが搭載するOS「macOS」に限られており、全てのユーザーが恩恵を受けるわけではない。この点についてAppleは「次のソフトウェアアップデートで全面的に対処する」とコメントした。セキュリティ研究者グループによれば、iLeakageによって実際に情報漏えいがあったかどうかは確認できていない。
2018年にはSpectreの他、CPUの脆弱性「Meltdown」が発見された。これはIT業界にとっての重大な出来事として位置付けられている。CPUベンダー各社はこの2つの脆弱性の緩和策に注力しているが、完全な修正には至っていない。SpectreとMeltdownの亜種や新種も相次いで見つかっており、セキュリティ専門家は攻撃活動がまだ活発だと見ている。
TechTarget発 先取りITトレンド
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.