SBAPP

【iPhone】遠隔操作で脱獄させマルウェアに感染させるツール「ガリレオ」

米セキュリティ会社「カスペルスキー」が、イタリアの企業「Hacking Team」が販売している、恐ろしいツール「Remote Control System(別名:ガリレオ)」の存在を明らかにしました。
ガリレオはiPhoneを遠隔操作で脱獄させ、マルウェアをインストールするというツールです。
何のアプリを使っているのか、どこにいるのか、何を検索しているのか、クレジットカード番号まで何から何まで筒抜けになります。

iphone.min_

脱獄って?

iPhoneはサンドボックスという方式を採用しており、Appleが公認していないプログラムを勝手にインストールする事が出来ない仕組みになっています。
脱獄はこの「サンドボックス」を崩し、Apple非公認のプログラムを動作させる事ができる端末にする事を指します。
詳しくは以下の記事で解説しています。

挙動

ガリレオから端末に操作が加えられても、即脱獄される訳ではありません。
ガリレオで操作された端末をPCと接続し、同期を開始した際に端末が再起動し、マルウェア等のインストールが完了するとのことです。

今は安心?

ガリレオは各国政府機関にのみ提供されており、犯罪者のiPhoneを追跡する目的で使用されているようです。
その為、個人が手にする事は限りなく0に近いと思います。
ですが、技術として「遠隔操作で脱獄させる」というものは確立している事になるので、今後悪意のあるガリレオのようなツールが出る可能性も0とは言い切れません。

つぶやき

kogoto_prof
iPhoneを脱獄すると本来使えないプログラムを動作させる事が可能です。
それらに魅力を感じしてしまい、脱獄してしまうと、万が一iPhoneが故障(ハードウェア/ソフトウェア)してしまっても、一切のサポートが受けられなくなります。
また、セキュリティの面でも脆くなってしまうので、脱獄はしないようにしましょう。

参考:カスペルスキー

著者情報

Ryo
こんにちは、「SBAPP」を運営しているRyoです。

Apple製品はiPhone 3GSから使い始め、国内でスマートフォンが急速に普及し始めた時期、iPhone 5が展開された頃から、主にiPhoneやiOSなどの使い方や不具合情報を10年以上にわたり発信しています。

現在はiPhoneやiOSの情報だけでは無く、SNSプラットフォームでの障害や不具合、フィッシング詐欺メール・SMSに関する注意喚起など、広範なテーマにわたる記事を書いています。

過去には「電気の見える化」に関するウェブアプリケーション開発、大規模システムの保守業務に従事していたことがあり、それらの経験を活かしてSBAPPを含むブログメディア等を運営しています。記事が少しでもお役に立てたら幸いです。

コメントを投稿する(承認後に反映されます)

*

Return Top