iPhoneの電源がオフになっていても、一部の部品は電力を使っていること、ご存知ですか?これが新たな攻撃経路になり得ることが、最新の研究により明らかになりました。この問題は、iPhoneの低電力モードが使われている間、特定の通信チップが動作し続けていることが原因となっています。低電力モードはiOS 15で初めて公開された機能で、オンになっていると、iPhoneの電源はオフの状態でもFind Myなどによる追跡が可能なのです。
便利な機能が悪用される?
この問題は、ダルムシュタット工科大学のセキュア・モバイル・ネットワーキング研究所により発見されました。同研究所が発表した論文「Evil Never Sleeps」は、攻撃者がマルウェアを構築するためのBluetoothファームウェアについて説明しています。いくつかの複雑な手順を必要としますが、実行可能なプロセスであることが示されています。
また論文は、低電力モードは機能性だけを追求し、意図された用途外の脅威を考慮していないと指摘しています。iPhoneの電源がオフになっているときも、Find My機能が使えると、iPhoneが追跡の対象になってしまい、ユーザーのプライバシーにリスクをもたらします。
論文の著者はAppleに対して、ハードウェアの電源もオン・オフの切り替えを可能にし、バッテリーを完全に切り離すためのスイッチを搭載することを推奨していますが、同社からはまだ回答を得ていません。
今回の低電力モードの悪用は、リモートアクセススパイウェア「Pegasus」と似ています。NSOグループが開発したこのマルウェアは、AppleのiMessageアプリの脆弱性を悪用し、複数の国の大統領や記者を標的としていました。
リスクをもたらす「隙間」
デバイスがネットワークやWi-Fiに接続されていないときは、攻撃を受けないと思っていませんか?イスラエルのネゲヴ・ベン=グリオン大学は、外部ネットワークに接続していなくても、デバイスの「隙間」を介した「LANTENNA」と呼ばれる攻撃手法を発見しました。攻撃者は、標的のPCにマルウェアをインストールし、無線周波数信号を暗号化、イーサネット・ケーブル経由で送信します。そして、無線機を使い情報を送受信し、攻撃者同士で連絡を取り合うことができます。研究者は、ネットワークの伝送速度の調整と、UDPプロトコルを使用して信号を生成するという2つ方法でこの攻撃を特定しました。
これらの脅威は、iPhoneユーザーにとって心配の種となるかもしれませんが、攻撃者がどのように私たちのスマートフォンを追跡できるかを理解しておくことで、プライバシーと通信を保護することができます。
iPhoneの位置情報の追跡を無効にする方法はこちら、セキュリティを保護するためのヒントに関してはこちらの記事をご覧ください。