近年増加傾向にあるスマートフォンへのハッキングについて、「ハッキング対策にはスマートフォンの再起動が効果的」とAP通信が報じました。
**2021年07月29日 23時00分 GIGAZINE
スマートフォンのハッキング対策として再起動が効果的である理由は、近年のハッキングにおいてユーザーが何も操作しなくてもマルウェアがインストール可能な「ゼロクリック脆弱性」を突く手法が主流となっているため。AP通信によると、これまでのハッキングは悪意のあるソフトウェアをルートファイルシステムにインストールするといった永続的な攻撃が主流でしたが、近年はAppleやGoogleがスマートフォンのコアオペレーティングシステムにマルウェアをブロックするセキュリティを組み込んだため、永続的な攻撃が困難になってきているとのこと。こうした経緯から、「難易度が高い代わりに効果が永続する」というハッキングから、「難易度が低い代わりに再起動されると効果がなくなる」というハッキングにシフトしており、後者の代表がゼロクリック脆弱性を突く手法というわけです。
ゼロクリック脆弱性の例の1つが、iPhoneのiOS 13.5.1のiMessageに存在した脆弱性。この脆弱性を突いた場合、標的となったiPhoneを不審なメッセージの受信や危険なURLへのアクセスを経ることなくマルウェアに感染させることが可能で、世界中の著名人や政治家を監視していると話題を呼んだスパイウェア「Pegasus」がこの脆弱性を利用していたことが知られています。