中国で毎年開催されているハッキングコンテストで、新機種iPhone 13 proがハッキングされました。ハッカーチームは生放送のステージ上でハッキングを披露しました。彼らはわずか1秒でiPhone 13のデータにリモートアクセスしました。
中国のハッカーたちは、最新のソフトウェアを搭載した新機種iPhone 13 Proをハッキングしてしまいました。ハッカーたちは、iPhoneのウェブブラウザー「Safari(サファリ)」のセキュリティ上の脆弱性を利用したのです。
ハッカーのリンクをワンクリックするだけで、ユーザーのiPhoneシステムにリモートアクセスすることができます。
このハッキングにより、ハッカーは写真やメッセージ等のユーザー情報にアクセスできるほか、ユーザーデータを遠隔操作で削除することもできるといいます。
このハッカーたちは、中国で毎年開催されている公開ハッキング競技会のステージ上でこのトリックを披露しました。彼らはわずか1秒でスマホをハッキングできたことで、一等の賞金30万ドル(約3400万円)を獲得しました。
四川省成都市で毎年行われるこの競技会は「天府杯(Tianfu Cup)」と呼ばれています。このイベント自体は合法的なもので、競技会で公開されたセキュリティ上の脆弱性の詳細はアップル社に伝えられ、アップル社が脆弱性を修正するためのアップデートをリリースできるようになるといいます。
しかし、このハッキングイベントは中国で企画・開催されたものなので、中共がセキュリティ上の脆弱性に関する情報を入手する可能性もあります。中共当局から脆弱性の詳細を求められた場合、主催者側がそれを拒否できるかどうかは不明です。
実際、ハッキング競技会で公開されたセキュリティ上の脆弱性が競技以外で悪用されたという報告が過去にありました。
2019年、Googleはハッキングキャンペーンに関する分析結果を発表し、大規模にiPhoneを対象としたセキュリティ上の脆弱性を明らかにしました。このセキュリティ上の脆弱性は中国のハッキング競技会で発表されたものと同じでした。
マサチューセッツ工科大学の記事によると、狙われたのはウイグル族だったといいます。
この記事によると、中国でハッキング競技会が催されるようになったのは、サイバーセキュリティ研究者が海外のハッキング競技会に参加することを中共政権が禁止した直後のことだといいます。
〈字幕版〉
