数ヶ月間、ハッキングツールに脆弱なiPhone、研究者は言う

ほぼ1年の間、イスラエルのNSOグループによって販売されたスパイウェアは、コンピュータセキュリティの超兵器で武装していたと言われています。iMessageの脆弱性を使用して、ボタンを押すだけでiPhoneを制御するゼロフットプリント、ゼロクリック、ゼロデイエクスプロイトです。

つまり、ターゲットの携帯電話に置かれた目に見える痕跡を残さず、被害者がクリックする必要さえないというメッセージを送信するだけでインストールでき、iphone用のオペレーティングシステムであるiOSの最新バージョンを実行していた携帯電話でも動作したことを意味します。

トロント大学の市民研究室の研究者は、”Kismet”と呼ばれているハッキングツールを発見したと述べた。 Kismetは、iPhoneのセキュリティをバイパスするために使用されるトロイの木馬、と考えることができる場合は、内部の兵士はペガサスと呼ばれるNSOグループによ

“私たちは、(最低でも)このバージョンのPegasus spywareには、場所の追跡、電話のパスワードと保存された資格情報へのアクセス、周囲の”ホットマイク”録音と暗号化された電話の音声の両方を含むマイクからの音声の録音、電話のカメラを介して写真を撮る能力があったと信じています。”

シチズンラボは、Kismetが中東およびその周辺のニュースをカバーするジャーナリストに対してNSOのクライアントによって使用されている37の既知の例を発見したと述べた。 しかし、研究者は、”NSOグループの顧客基盤の世界的なリーチ、iOS14アップデート前のほぼすべてのiPhoneデバイスの明らかな脆弱性を考えると、私たちが観察した感染症は、このエクスプロイトで使用された総攻撃のごく一部であったと思われる”と述べた。

アップルの広報担当者は声明の中で、次のように述べている。: 「Appleのチームは、ユーザーのデータとデバイスのセキュリティを強化するために精力的に取り組んでいます。 iOS14は、セキュリティの大きな飛躍であり、これらの種類の攻撃に対する新しい保護を提供しました。 この研究に記載されている攻撃は、特定の個人に対する国家によって非常に標的とされていた。 私たちは常に、お客様自身とそのデータを保護するために、ソフトウェアの最新バージョンをダウンロードすることをお勧めします。”

Kismetを使用した最初の疑惑の攻撃は今夏でしたが、Citizen Labは、侵害された携帯電話からのログが同じ技術、または関連するゼロクリックゼロデイ攻撃が2019年まで使用されていたことを示唆していると主張しました。Appleが独立して検証することができなかったと述べたCitizen Labsの主張は、無関係な広範なキャンペーンが2019年2月に閉鎖されて以来、iOSユーザーを対象とした最

このキャンペーンは、Googleのエンジニアによって発見され、昨年8月に開示され、iphoneがiMessages、写真、GPS位置などの個人データをリアルタイムで盗むためにwebサイトを訪問する方法にセキュリティ上の欠陥を使用した。 公開声明の中で、Appleは「ウイグル人コミュニティに関連するコンテンツに焦点を当てた1ダース以下のウェブサイトに影響を与えた」と指摘して、この攻撃を軽視しようとした。 同社は、NSOグループの顧客は国家であり、その目標は限られた数の個人であることを指摘し、Kismetについても同様の点を指摘した。

Appleは、デバイスのプライバシーとセキュリティを主要なセールスポイントにしようとしています。 同社は、商業目的でユーザーデータを収集しないことに誇りを持っており、iPhoneの歴史の中で広範なマルウェアが一度もなかったことに注目しています。 2014年までに、Apple CEOのTim Cookは、同社のworldwide developers’conferenceでGoogleのAndroidをステージ上で攻撃していました。プラットフォームがモバイルマルウェア市場を「支配している」ことに注目し、「脆弱性の有毒な地獄」と呼んでいました。

しかし、近年、Appleと競合他社との間のギャップは閉鎖されています。 そして、より多くのセキュリティ研究者がモバイルデバイスに焦点を当てているように、恥ずかしい脆弱性が発見されました。

今月初め、別のGoogleの研究者、Ian Beerは、デバイスのwifi範囲にいるだけでiPhoneを完全に制御できる猛烈な「ゼロクリックゼロデイ」iOSの脆弱性を開示しました。 この欠陥はiOS13.5でAppleによって修正されました。

NSOグループは、その製品は「重大な組織犯罪とテロ対策」に取り組むためのものであり、その政策の重大な違反の証拠は調査されると述べた。 「私たちが繰り返し述べてきたように、私たちのシステムが監視を行うために使用されている個人の身元に関する情報にはアクセスできません。”

{{#ticker}}

{{topLeft}}

{{bottomLeft}}

{{topRight}}

{{bottomRight}}

{{#goalExceededMarkerPercentage}}

{{/goalExceededMarkerPercentage}}

{{/ticker}}

{{heading}}

{{#paragraphs}}

{{.}}

{{/paragraphs}}{{highlightedText}}

{{#cta}}{{text}}{{/cta}}
Remind me in May

Accepted payment methods: ビザ、マスターカード、アメリカン-エキスプレス、ペイパル

私たちはあなたに貢献することを思い出させるために連絡します。 2021年5月に受信トレイにメッセージが表示されるようになりました。 貢献についてご質問がある場合は、私たちに連絡してください。

  • Facebookで共有
  • Twitterで共有
  • 電子メールで共有
  • LinkedInで共有
  • Pinterestで共有
  • WhatsAppで共有
  • メッセンジャーで共有



+