イスラエルのNSOグループが販売するスパイウェア／監視ツールの開発により、Appleは新たなセキュリティ脅威に直面している。Financial Timesによると、Pegasusという携帯電話用ソフトウェアは、ユーザーの内蔵ストレージからデータを収集するだけでなく、接続されたクラウドとのあらゆる通信も収集するようになったという。

この脆弱性は、iPhone や Apple の iCloud、Google Android スマートフォン、さらには「暗号化され安全な」接続で通信するスマートフォンにインストールされたサードパーティ製アプリにも影響を及ぼすと言われています。

NSO グループが販売するスパイウェアは、犯罪捜査に役立てるため政府にのみ販売されているとされているが、ペガサススパイウェアは権威主義や独裁政権の指導力を強化するために各国で使用されているのではないかとの懸念もある。

Pegasusソフトウェアの新バージョンは、iCloudなどのサービスで使用される認証トークンをキャプチャして複製できるとされています。そして、実質的に中間者攻撃を仕掛け、標的ユーザーのデバイスになりすまし、元のスマートフォンから送信されたように見えるリクエストを送信することで、元のサーバーから任意のデータをダウンロードすることが可能です。

たとえば、ユーザーの Facebook 認証情報を偽装して位置情報履歴をダウンロードしたり、iCloud に保存されているメッセージを取得したりする可能性があります。

このハッキングはどうやら静かに実行され、正当な顧客が新しいデバイスで自分のアカウントにサインインしようとするときに通常行われる2要素ログインプロンプトや何らかの警告メールの送信を必要としない。

この脆弱性は携帯電話だけでなく、iPad、タブレット、ノートパソコンも危険にさらされる可能性があります。

Appleはフィナンシャル・タイムズへの声明で、そのようなツールが存在する可能性を否定しなかった。同社は「ごく少数のデバイスを標的とした攻撃を実行するための高価なツールが存在する可能性はありますが、消費者に対する広範囲な攻撃には役立たないと考えています」と述べた。

テクノロジー企業は、おそらく今、この技術についてさらに学び、将来的に採用するより強力なセキュリティプロトコルを探すことに躍起になっているだろう。

NSOグループは以前、広く報道されたWhatsAppハッキングの責任者であり、このハッキングにより、何も知らない個人の携帯電話にPegasusスパイウェアをインストールする経路が提供されました。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。