アップルは、スパイウェアペガサスがiPhoneユーザーを悪用した後、緊急アップデートをリリース

Appleは最近、セキュリティ研究者がイスラエルのNSOグループからスパイウェアを発見し、ハイテク大手の様々なデバイスに感染した後、製品のセキュリティ脆弱性に対する緊急ソフトウェアアップデートを発行しました。

スパイウェアは、クリックをあまりせずに、誰のiPhone、iPad、Apple Watch、またはMacコンピュータを含むAppleデバイスをターゲットにしています。

シチズンラボが明らかにしたこの脆弱性により、ハッカーはNSOのペガサスマルウェアを使用して、無名のサウジアラビアの活動家が所有するデバイスにアクセスすることができました。Appleは、脆弱なデバイスのユーザーが悪意のあるウイルス文書を含むPDFファイルを受け取った場合、この脆弱性が悪用される可能性があると述べた。

シチズンラボは、サウジアラビアの活動家のiPhoneがNSOの洗練されたスパイウェアに感染していたことを発見しました。ペガサスは、被害者の知らないうちにAppleデバイスに感染する新しい方法を使用しています。クリックレスリモート搾取として知られている、それは政府、傭兵、犯罪者が被害者に言わずに密かに誰かのデバイスに侵入することを可能にするので、監視の聖杯と考えられています。

ペガサスは、クリックを行わない感染方法を使用して、ユーザーのカメラとマイクをオンにし、メッセージ、テキスト、電子メール、通話、さらにはSignalのような暗号化されたメッセージや電話アプリを介して送信されたものを録音することができます。その後、世界中の政府のNSOクライアントに送り返します。

これに対し、アップルはiOS 14.8、iPadOS 14.8、macOS 11.6、watchOS 7.6.2ソフトウェアアップデートを通じて、iPhone、iPad、Mac、およびApple Watchのバグにパッチを当てた。ソフトウェアリリースは、先週のアップルの製品発売イベントの前日にリリースされます。同社は、追加のセキュリティ保護を含むAppleの次の主要なソフトウェアアップデートであるiOS 15のリリース日を発表する予定です。

「iMessageのこのエクスプロイトによって使用される脆弱性を特定した後、Appleはユーザーを保護するためにiOS 14.8の改善を迅速に開発し、実装しました」と、Appleのセキュリティエンジニアリングおよびアーキテクチャ責任者のIvan Krstićは述べています。

「これらの改善を迅速に開発できるように、このエクスプロイトのサンプルを得るという非常に困難な作業を成功に導いていたので、シチズンラボを称賛したいと思います。

Krstić氏は、このような攻撃は非常に洗練されており、開発に数百万ドルの費用がかかり、多くの場合、賞味期限が短く、特定の個人を標的にするために使用されていると付け加えました。

「それは彼らが私たちのユーザーの大半にとって脅威ではないことを意味しますが、我々はすべての顧客を守るためにたゆまぬ努力を続け、我々は彼らのデバイスとデータに新しい保護を追加し続けます」と、Krstićが言いました。

NSOは長い間論争を起こしてきた。同社は、厳格な人権基準を満たす政府にのみスパイウェアを販売しており、テロリストや犯罪者を追跡するためにスパイウェアを使用することに明示的に同意することを顧客に要求していると述べている。

そして12月、シチズンラボは、NSOスパイウェアが36人のアルジャジーラの従業員のデバイスを標的にするために使用されたと報告しました。シチズンラボは、ハッキングはサウジアラビアとアラブ首長国連邦に代わって行われたと考えていると述べた。

2020年のハッキングは、被害者が悪意のあるリンクをクリックする必要がならないという点で、上記で明らかになったハッキングに似ています。