iPhoneゼロクリック攻撃：仕組みと対策方法をご紹介。操作不要で攻撃される危険性と、安全を守るためのポイントを解説します。

iPhoneにおけるゼロクリック攻撃は、最も危険なデジタル攻撃の一つです。攻撃者が用意したメッセージやファイルをデバイスに送るだけで、クリックや積極的な操作は一切不要です。「ゼロクリック」とは、ユーザーの操作が一切必要ないことを意味します。これらの攻撃は非常に複雑で、主にジャーナリスト、活動家、政府関係者などの注目度の高い個人を標的としています。Apple自身もこれらの攻撃を「極めて稀だが高度に洗練されている」と表現しており、それに対抗するためにロックダウンモード（別名「極限保護モード」）を導入しています。

本記事では、ゼロクリック攻撃が技術的にどのように機能するのか、Appleが実装したセキュリティ対策（および攻撃者がそれをどのように回避するか）、この種のスパイウェアの背後にいる人物、特にNSOグループについて、そして最後にiPhoneをできるだけ効果的に保護する方法を解説します。
 

技術的背景：ゼロクリック攻撃はどのように発生するのか？

ゼロクリック攻撃が成立するには、OSやiMessageのようなサービスがユーザーの介入なしに自動的にデータを処理する必要があります。例えば、iPhoneが新しいメッセージを受信し、添付ファイルやテキストを即座に解析してプレビュー（画像プレビューやリンクプレビューなど）を表示しようとする場合が該当します。

• パーサーとメモリ破損

iMessage、HomeKit、WhatsAppなどのサービスは、画像や動画、ドキュメントなどのデータを表示用に準備するために「パーサー」を使用します。この過程で複雑なメモリ操作が行われ、脆弱性が潜むことがあります。攻撃者が特別に細工したデータを送信し、パーサーをバッファオーバーフローや整数オーバーフローなどで溢れさせたり、use-after-freeのようなメモリエラーを引き起こしたりすると、悪意あるコードがシステムに侵入します。この初期アクセスを得た攻撃者は通常、サンドボックスからの脱出を試み、最終的にデバイスの完全な制御を目指します。

• 自動処理

iPhoneはユーザーにシームレスな体験を提供するため、画像やリンクなどのコンテンツを自動的に処理する設計になっています。しかし、この「プレビューのレンダリング」は、受信データが操作されている場合に悪用される可能性があります。確認操作が不要なため、この種の攻撃はゼロクリック攻撃と呼ばれます。

• 古典的な脆弱性ではなくロジックエラー

一部の攻撃はメモリエラーに依存せず、代わりに「ロジックエラー」を悪用します。これは、iOS内の正当だが設計が不十分な機能やプロセスを悪用し、セキュリティ機構を回避するものです。例えば、HomeKitの招待や特別なiMessageメッセージが、システムによって本来意図されていない方法で処理され、不正なコード実行を可能にするケースがあります。

要するに、ゼロクリックの脆弱性は、iOSが多様なコンテンツを自動かつ深くシステムに統合しているために存在します。複雑な処理が存在するところにはエラーが起こり得、それがユーザーの操作なしに攻撃者が悪意あるコードを実行する道を開いてしまうのです。
 

iOSにおけ