iPhoneのセキュリティー上のリスクが問題になったのは2021年の秋のことだった。イスラエルのスパイウェアの会社NSOグループのPegasusというスパイウエアが各国の政府系の諜報機関や企業などに販売されていることがわかった。サウジアラビアの反政府系の活動家の端末はこのスパイウェアに汚染されていたことも発表されている。
一般的にiPhoneは、Androidよりセキュリティがしっかりとしているとされる。Androidに比べると、外部からのデータのやり取りは、本体のシステムの外側で管理する仕組みになっているからだ。それでも、このPegasusはゼロクリック攻撃と呼ばれる、送られてきたリンクや小さなアプリをクリックすることなくiPhoneの端末を感染させ、その内容を受け取ることが可能と言うスパイウェアである。
PegasusはiPhoneだけではなくAndroidの端末もコントロールすることができ、端末の中のデータを吸い上げたり、カメラやマイクを起動させたりすることができると言う。
Appleは、Pegasusの開発会社のNSOグループをAppleの知的財産を許可なく使用したとして、テクノロジー、端末、ソフトウェア、サービスの永久使用禁止と賠償金を求めて、昨年提訴している。
Appleは、PegasusはiOS 14を感染することができたが、iOS 15以降は、ゼロクリックのリモート攻撃は成功していないと発表している。
しかし、その後今年の4月に、NGOグループが使っているテクノロジーとアプリのiMessageとWhatsAppの脆弱性を利用して、ゼロクリックが成功したことが報道された。
このように、複雑なシステムはどこかに穴があり、それが狙われる可能性が高い事は自明だ。このためかどうかわからないが今朝の日経によれば、Appleは、政治家や要人を対象とするセキュリティー機能をiPhoneに追加すると発表したと言う。
ロックダウンモードと呼ばれる新しい機能は2022年秋に配布が始まるiOS 16の基本ソフトとして搭載される。この機能を有効にするとiMessageでは画像以外のほとんどの添付ファイルがブロックされるほか、データ転送を防ぐためにiPhoneとパソコンの有線接続は無効になるらしい。セキュリティーコンシャスの強い人ならきっとこの機能をオンにするのだろう。
Pegasusのようなスパイウェアの開発のためには何十億円という費用がかかると言うことなので、一般的な犯罪者がスパイウエアを使って、例えばクレジットカードの情報をiPhoneから盗むと言うような事はないと思われる。だから個人的にはこのようなロックダウンモードを使う予定は無い。
携帯電話では本人確認が容易であると言うこともあり、銀行送金などが簡単にできる。個人的にもよく利用しているので、いささか心配でもある。いつの日か、スマホを通じて、多くの銀行口座ハッキングを受けると言うような事が起こりそうな気もする。