更新:  Apple はセキュリティ修正についてここで文書化しました。

リリースされたばかりのiOS 9.3.5セキュリティアップデートが利用可能になり、具体的に何が修正されるのかという詳細も公開されました。ViceとNYTはどちらも、iOS 9.3.5で修正される非常に深刻なセキュリティ問題について詳細に報じています…

ニューヨーク・タイムズ紙は、この攻撃は「反体制派やジャーナリストをスパイする」ための試みだったと考えられると報じている。

捜査官らは、侵入に関与していたのは、標的の携帯電話を目に見えない形で追跡するソフトウェアを販売するイスラエルのNSOグループという企業であることを突き止めました。NSOグループのソフトウェアは、テキストメッセージやメールの読み取り、通話や連絡先の追跡が可能です。さらには音声録音、パスワードの収集、携帯電話ユーザーの居場所の追跡も可能です。

これを受けて、Appleは水曜日にモバイルソフトウェアのパッチ版であるiOS 9.3.5をリリースしました。ユーザーは通常のソフトウェアアップデートを通じてパッチを入手できます。

記事によると、この脆弱性は最初に発見されてから10日後に修正され、Appleの広報担当者はすべての顧客が新しいソフトウェアバージョンにアップデートする必要があると付け加えた。

Vice は、この不正行為がどのようにして明るみに出たかについて、さらに不気味な説明をしている。

8月10日の朝、アラブ首長国連邦出身の46歳の人権活動家アハメド・マンスール氏は、自分のiPhoneで知らない番号から奇妙なテキストメッセージを受け取った。

「国立刑務所におけるアラブ首長国連邦国民への拷問に関する新たな秘密」と、リンクを添えた興味をそそるメッセージには書かれていた。

フィンフィッシャーとハッキングチームの商用スパイウェア製品を使った政府系ハッカーの被害に既に遭っていたマンスール氏は、疑念を抱きリンクをクリックせず、代わりにトロント大学マンク・スクール・オブ・グローバル・アフェアーズのデジタル権利監視団体シチズン・ラボの研究員ビル・マルザック氏にメッセージを送信した。

この攻撃の背後にある監視会社について、さらに詳しくは以下のとおりです。

NSOは2010年の設立以来、携帯電話を捜査対象とする政府機関に高度なマルウェアを提供することで評判を築いてきましたが、そのツールの使用が記録されたことはこれまで一度もありません。同社は、自社製品は「幽霊」のように完全にステルス性が高いと主張しています。同社は自社製品について非常に慎重な姿勢を貫いており、ウェブサイトを開設したことはなく、報道機関へのインタビューやコメントもほとんど行っていません。しかし、2014年に米国に拠点を置くベンチャーキャピタル企業に1億2000万ドルで売却され、その後評価額が10億ドルと報じられたことなど、いくつかの情報は流出しています。

NOS のマルウェア (同社がコード名 Pegasus と名付けた) は、iPhone に密かに感染し、iPhone 内のすべてのデータと iPhone を経由するすべての通信を盗み、傍受できるように設計されている。

また懸念されるのは、この脆弱性が iOS 7 にまで遡ると考えられる点です。

さらに、このマルウェアは iOS 7 まで遡る設定でプログラムされており、NSO は iPhone 5 以降の iPhone デバイスをハッキングできた可能性が高いことを示しています。

2010年モデルのiPhone 4はiOS 7.1.2以降アップデートが受信できなくなり、修正プログラムへのアップデートはできません（ご注意ください）。AppleのiOS配信データによると、アクティブユーザーの10%がiOS 8を使用していますが、iOS 9はすべてのiOS 8デバイスと互換性があり、ユーザーはアップデート可能です。

Viceの記事全文は特に一読の価値があります。プライバシーが懸念される場合は、iOS 9.3.5を真剣に検討するよう、ご家族やご友人にお勧めください。最新のiOS 10ベータ版にはすでに修正が含まれています。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。