本日、Apple は (TechCrunch 経由で)、ジャーナリストの iPhone に傭兵スパイウェアを展開するために使用されるゼロデイ脆弱性が、今年初めに iOS 18.3.1 アップデートでひっそりと修正されたことを確認しました。

本日更新されたセキュリティ勧告で明らかにされたこの欠陥は、イスラエルの監視会社パラゴンによって悪用され、少なくとも2人のヨーロッパ人ジャーナリストの携帯電話をハッキングされた。

攻撃を調査したCitizen Labによると、Appleは2月にリリースされたiOS 18.3.1でこの問題を修正したが、今週までこれについて何も言及していなかったという。

当初、Appleの2月のアドバイザリでは、iPhoneのセキュリティロックに関連する別の脆弱性のみが言及されていました。しかし、Citizen Labが本日公開したレポートで明らかにされたように、Appleは同じアドバイザリを更新し、当時は未公開だった2つ目の脆弱性、つまりiCloudリンク経由で送信された写真や動画をiOSが処理する方法に問題があることを認めました。

同社によれば、この脆弱性は「特定の個人を標的とした非常に高度な攻撃に悪用された可能性がある」という。

誰がターゲットになったのか？

Citizen Labによると、このエクスプロイトはイタリア人ジャーナリストのチーロ・ペレグリーノ氏と、名前を伏せたもう1人の「著名な」ヨーロッパ人ジャーナリストを標的として利用されたという。両名とも以前、Appleから一般的なスパイウェアの脅威に関する通知を受け取っていたが、攻撃の背後にいる組織や手法に関する詳細は明らかにされていなかった。

Paragonが初めて注目を集めたのは1月、WhatsAppが約90人のユーザー（ジャーナリストや人権活動家を含む）に対し、Paragonのスパイウェア「Graphite」の標的になったと通知した時でした。その後4月には、今度はAppleが新たな警告を発し、100カ国の一部iPhoneユーザーに対し、「傭兵スパイウェア」の標的になった可能性があると通知しました。

当時、Apple の警告では Paragon の名前は挙げられていなかったが、同社はセキュリティ上の理由から意図的にそうしたと説明している。

この通知を送信した理由について、これ以上の情報は提供できません。これは、将来、スパイウェア攻撃者が検出を回避するために行動を適応させる可能性があるためです。Appleからのこのような脅威通知では、リンクをクリックしたり、アプリやプロファイルをインストールしたり、Appleアカウントのパスワードを入力したりするよう求めることはありません。

しかし、Citizen Lab の本日の報告では、Apple からの通知を受け取った iPhone ユーザーに影響を与えた攻撃のうち少なくとも 2 件は Paragon が背後にいたことが初めて確認された。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。