Citizen Labのセキュリティ研究者によると、新たに発見された人権活動家に対するNSO PegasusのゼロクリックiPhone攻撃は、AppleのBlastdoor保護にもかかわらず成功したという。

しかし、今回の攻撃はiOS 14.6が最新バージョンだったときに発生したため、AppleがiOS 14.7.1に追加した保護機能が攻撃をブロックするのに成功したかどうかは不明だ。

TechCrunchが報じた。

シチズン・ラボの研究者らによると、バーレーンの人権活動家のiPhoneが今年初め、国家に売られた強力なスパイウェアによって密かにハッキングされ、秘密裏の侵入に耐えるようアップルが設計した新たなセキュリティ保護を破ったという。

バーレーンに留まり、氏名を明かさないよう要請されたこの活動家は、湾岸諸国における人権活動を推進する、受賞歴のある非営利団体「バーレーン人権センター」のメンバーである。同センターは、2004年に当時の首相を批判したとしてセンター長が逮捕された後、サウジアラビアから活動禁止措置が課されたにもかかわらず、活動を続けている。

トロント大学を拠点とするインターネット監視機関「シチズン・ラボ」は、活動家のiPhone 12 Proを分析し、2月からいわゆる「ゼロクリック」攻撃によってハッキングされた証拠を発見した。ゼロクリック攻撃とは、ユーザーの操作を一切必要とせずにデバイスに感染する攻撃手法である。このゼロクリック攻撃は、AppleのiMessageに存在するこれまで知られていなかったセキュリティ上の脆弱性を悪用し、イスラエルのNSOグループが開発したスパイウェア「ペガサス」を活動家のiPhoneに送り込んだ。

このハッキングは重大なものです。シチズン・ラボの研究者が、ゼロクリック攻撃が当時の最新iPhoneソフトウェア、つまりAppleが5月にリリースしたiOS 14.4とそれ以降のiOS 14.6の両方を悪用した証拠を発見したと述べている点が特に重要です。しかし、このハッキングは、iOS 14の全バージョンに組み込まれている「BlastDoor」と呼ばれる新しいソフトウェアセキュリティ機能も回避しています。この機能は、iMessage経由で送信される悪意のあるデータをフィルタリングすることで、この種のデバイスハッキングを防ぐことになっています。

BlastDoor を回避する能力があるため、研究者はこの最新のエクスプロイトを ForcedEntry と名付けました。

以前、人権活動家、弁護士、ジャーナリストを標的としたゼロクリック攻撃「ペガサス」が使用されました。その後、AppleはiOS 14.7.1のセキュリティアップデートをリリースし、この脆弱性への対策として広く信じられていました。Citizen Labは、今回の攻撃手法は別のものだと指摘しています。

Appleは、14.7.1が今回の新たなPegasus攻撃から保護するかどうかについてはコメントせず、前回と同じ声明を再送信した。声明では、攻撃を非難し、ほとんどの顧客にとってリスクは低いと述べ、同社がこのようなエクスプロイトのブロックに継続的に取り組むよう勧告している。しかしながら、サイバーセキュリティの専門家は、Appleはさらなる対策を講じる必要があると主張している。

写真: Jonas Leupe/Unsplash

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。