IPhoneセキュリティシステムの脆弱性が再び明らかに、ここに説明があります
ジャカルタ - イスラエルに拠点を置くサイバー監視会社は、これまでにない技術でアップルのiPhoneに侵入するツールを開発しました。しかし、インターネットセキュリティウォッチドッググループシチズンラボ、9月12日月曜日によると、この技術は少なくとも2月から使用されています。
この発見は、ユーザーの操作を必要としない脆弱性の重要な性質のために重要であり、先週の月曜日に更新されたものを除くApple iOS、OSX、およびwatchOSのすべてのバージョンに影響を与えます。
NSOグループと呼ばれるイスラエルの会社によって開発されたツールは、近年アップルが設計したセキュリティシステムを打ち負かしています。アップルは、月曜日のソフトウェアアップデートの脆弱性を修正し、これらのシチズンラボの調査結果を確認したと述べた。
「iMessageの悪用に使用される脆弱性を特定した後、Appleは迅速に開発し、ユーザーを保護するためにiOS 14.8で修正を実装しました」と、Appleのセキュリティエンジニアリングとアーキテクチャの責任者であるIvan Krstićは声明の中で述べています。
「攻撃は、説明したように、非常に洗練されており、開発に数百万ドルの費用がかかり、多くの場合、賞味期限が短く、特定の個人を標的にするために使用されます」とKrsticは付け加えました。
「それは、ほとんどのユーザーにとって脅威ではないことを意味しますが、我々はすべての顧客を守るためにたゆまぬ努力を続け、常に彼らのデバイスとデータのための新しい保護を追加しています。
アップルの広報担当者は、ハッキング技術がNSOグループに由来するかどうかについてコメントを控えた。
ロイターに対する声明の中で、NSOは「テロや犯罪と戦うために世界中の諜報機関と法執行機関に救命技術を提供し続ける」と述べただけで、この技術の背後にあることを確認も否定もしなかった。
シチズンラボは、無名のサウジアラビアの活動家の電話でマルウェアを発見し、電話は2月にスパイウェアに感染したと言いました。他に何人のユーザーが感染したのかは分かっていません。
問題のターゲットは、攻撃が成功するために何かをクリックする必要はありません。研究者は、ハッキングが行われたという目に見える兆候があるとは考えていないと言います。
この脆弱性は、iMessage が自動的にイメージを作成する方法にあります。iMessageはNSOや他のサイバー兵器ディーラーによって繰り返し標的にされており、アップルにアーキテクチャの更新を促しています。しかし、そのアップグレードはシステムを完全に保護するものではありません。
「人気のあるチャットアプリは、デバイスのセキュリティの一番下にあるリスクがあります。彼らを確保することが最優先事項であるはずだ」とシチズン・ラボの研究者ジョン・スコット・レイルトンは言った。
米国サイバーセキュリティ・インフラセキュリティ庁は直ちにコメントしなかった。
シチズンラボは、マルウェアのいくつかの詳細は、公に報告されなかったものも含め、NSOによる以前の攻撃と重複していると述べた。ハッキングコードの1つのプロセスは、アルジャジーラのジャーナリストが使用するデバイス上の2020年の感染に与えられたのと同じ名前の「set framed」と名付けられました。
シチズン・ラボの研究者ビル・マルクザック氏は、「デバイスセキュリティは攻撃者によってますます課題になっている」と述べた。
100万ドル以上で販売される可能性のある未知の攻撃方法の記録的な数が今年明らかになった。ソフトウェア会社に問題の事前通知がなかったため、攻撃には「ゼロデイ」というラベルが付けられていた。
重要なインフラに対するランサムウェア攻撃の急増に加えて、このような攻撃の爆発は、ホワイトハウスのサイバーセキュリティに新たな焦点を引き起こしただけでなく、悪意のあるハッキングを制御するための規制と国際条約を求める新たな呼びかけを引き起こしました。
FBIはNSOを調査し、イスラエルはスパイウェアが世界規模で悪用されたという申し立てを評価するために閣僚間上級チームを設立しました。
NSOは、それを販売した政府をチェックしていると言いましたが、そのペガサスのスパイウェアは、人権記録が乏しい国の活動家、ジャーナリスト、野党政治家の電話で発見されました。