新しくリリースされたアプリでは、たった1ドルの1回限りの料金で、iPhoneを定期的にスキャンして、携帯電話のほぼすべてのデータにアクセスできるPegasusスパイウェアを検出できます。

モバイル セキュリティ会社が開発したこのアプリでは、iPhone や Android スマートフォンをスキャンして、その結果を分析のために送信することができます。これまでに、スパイウェアに感染したスマートフォンが 7 台検出されています。

NSOのペガサススパイウェア

NSOグループは「Pegasus」と呼ばれるスパイウェアを開発しています。同社はハッカーからいわゆるゼロデイ脆弱性（Appleが未知とする脆弱性）を購入し、そのソフトウェアはゼロクリックエクスプロイト（標的にユーザーの操作を一切必要としないエクスプロイト）を仕掛けることが可能です。

特に、特定の iMessage を受信するだけで、それを開いたり操作したりしなくても、iPhone が侵害され、個人データが漏洩する可能性があると報告されています。

NSOはペガサスを政府のみに販売しているが、その顧客には政治的反対派などが標的となっている、極めて人権状況の悪い国々も含まれている。 

被害者は単なる明らかな標的ではない

Appleは、侵害されたiPhoneを検出し、所有者に警告するよう努めているが、Wiredは、自分のデバイスを積極的にスキャンする方法ができたと報告している。

モバイルデバイスセキュリティ企業iVerifyは火曜日、5月に導入したスパイウェア検出機能の調査結果を公表した。同社の顧客が検査のために提出を選択した2,500件のデバイススキャンのうち、7件で悪名高いNSOグループのマルウェア「ペガサス」による感染が明らかになった。

同社の「モバイル脅威ハンティング」機能は、マルウェアシグネチャベースの検出、ヒューリスティック、機械学習を組み合わせて、iOS および Android デバイスのアクティビティの異常やスパイウェア感染の兆候を探します。

ペガサス攻撃は、政治活動家、ジャーナリスト、弁護士、政治家、CEOといった人々に対して最も多く行われます。しかし、iVerifyによると、発見された7人の被害者は、予想をはるかに超える幅広い層に及んでいたとのことです。

「本当に興味深いのは、標的にされたのがジャーナリストや活動家だけでなく、ビジネスリーダー、営利企業の経営者、政府関係者だったことです」と、iVerifyの最高執行責任者で元米国国家安全保障局（NSA）アナリストのロッキー・コール氏は語る。「活動家を標的にするために傭兵スパイウェアが悪用されているという噂よりも、これは一般的なマルウェアやAPTグループの標的プロファイルに非常によく似ています。確かにその通りですが、社会の様々な層が標的にされていたことは驚きでした。」

iPhoneでPegasusスパイウェアをスキャンする方法

iVerifyは主に、大企業やその他の組織を対象に、デバイスを継続的にスキャンするサブスクリプションサービスを展開しています。しかし、個人のスマートフォン所有者が毎月スキャンを実施することも可能になっています。

同社は、iVerify Basicsアプリを1ドルでダウンロードした人全員に、この機能の無料版を提供しています。ユーザーは、手順に従って特別な診断ユーティリティファイルを生成し、iVerifyに送信するだけで、数時間以内に分析結果を受け取ることができます。無料ユーザーは月に1回ツールを利用できます。

アプリはここからダウンロードできます。

画像: iVerifyとPxHereからの画像を組み合わせた9to5Macのコラージュ

havebin.com を Google ニュース フィードに追加します。