iOS 12の特定バージョンにセキュリティ上の脆弱性が発見され、それが新疆ウイグル自治区のイスラム教徒を監視する目的で、中国政府が背後にあるハッカーグループに悪用されていたと報じられています。セキュリティ企業Volexityが「Insomnia(不眠症)」と名付けた脆弱性は、iOS 12.3/12.3.1/12.3.2に存在しているものです。脆弱性自体はすでにアップルは2019年7月にリリースしたiOS 12.4にて封じているとのこと。
とはいえ一部のiOSをアップデートしていないユーザーは、攻撃される可能性に晒され続けたわけです。
Volexityの報告によれば、このInsomniaは2020年1月~3月に同社が「Evil Eye」(悪の眼差し)と名付けて追跡しているハッカー集団により使われたとのこと。Evile Eyeは中国政府の要請で活動し、新疆ウイグル自治区のイスラム教徒を監視する、国営のハッカー集団と目されています。
その具体的な仕組みは、ウイグルをテーマにしたWebサイトにInsomniaが仕込まれ、そこにアクセスしたiOSデバイスに作用。そして攻撃者にルートのアクセス権限(システム管理者用のアカウントに付与された、ほぼ全ての操作が可能な強力な権限)を与えるという具合です。
Evil Eyeはそれを利用し、様々なインスタントメッセージングからの平文メッセージや電子メール、写真や連絡先リスト、およびGPSの位置データを盗んだと報告されています。
またこのInsomnia脆弱性自体、やはり以前ウイグル自治区のイスラム教徒を標的にしていたハッキングサイトで用いられた脆弱性を元にして、それを拡張したものと分析されています。
新たに監視対象に加えられたのは、電子メールのProtonMailとメッセージングのSignal。これらは強固なエンドツーエンド暗号化を行うことで知られる2つのアプリです。前者は電子メール、後者は画像が狙われたとされています。
Volexityいわく、それはウイグル族が通信が潜在的に監視されていると認識しており、監視を避けるために強力なセキュリティ機能のあるアプリを使用している事態を示唆しているかもしれないとのこと。
そうした自衛手段に対して、さらに監視が強められている可能性があるわけです。
このInsomnia脆弱性はWebkit、つまりiOS用のWebブラウザがすべて利用しているエンジンを利用しているため、どのブラウザーにも作用する可能性があるとのことです。実際、Volexityの調査チームはiOS 12.3.1を実行しているデバイスにつき、SafariやChrome、およびMicrosoftのEdgeを介して成功(ルート権限の乗っ取り)を確認できたと報告しています。
これはすなわち新疆ウイグル自治区の外にいる人であれ、iPhoneでウイグル関連情報のサイトにアクセスすれば脆弱性を突かれて被害に遭うかもしれないことを意味しています。ハッキングされることを望まないユーザーは、iOS 12.4以降にアップデートするようお勧めします。