9to5Mac Security Biteは、Apple統合プラットフォームであるMosyleが独占的に提供しています。Appleデバイスをすぐに使用でき、企業にとって安全なものにすることが私たちの使命です。管理とセキュリティに対する独自の統合アプローチは、完全に自動化された強化とコンプライアンス、次世代EDR、AI搭載ゼロトラスト、独自の権限管理のための最先端のApple固有のセキュリティソリューションと、市場で最も強力で最新のApple MDMを組み合わせています。その結果、完全に自動化されたApple統合プラットフォームが誕生しました。現在45,000を超える組織から信頼されており、何百万台ものAppleデバイスを手間をかけずに手頃な価格ですぐに使用できます。今すぐ延長トライアルをリクエストして、MosyleがAppleと連携するために必要なすべてである理由を確認してください。

先週初め、Appleが大手スパイウェアメーカーNSO Groupに対する3年間に及ぶ訴訟を取り下げる意向を表明したことが明らかになりました。Appleが勝訴する見込みだっただけに、このニュースは衝撃的でした。今週のSecurity Biteでは、デジタルプライバシーにおける重要な先例となる可能性があったこの法廷闘争と、Appleがなぜ突然訴訟から完全に撤退するに至ったのか、簡単に検証します。

Security Biteについて： Security Biteは、9to5Macのセキュリティに特化したコラムです。Arin Waichulisが毎週、20億台を超えるアクティブデバイスからなるAppleの広大なエコシステムにおけるデータプライバシー、脆弱性、新たな脅威の最新情報を取り上げます。

2021年、Appleはニュースルームを通じて、イスラエルに拠点を置くNSOグループに対する訴訟を起こすという異例の発表を行いました。その目的は、スパイウェア「Pegasus」の悪用についてNSOグループに責任を負わせることでした。

非常に巧妙なマルウェアは、国民をスパイするために複数の独裁政権に販売され、iPhoneやAndroidのマイク、カメラ、その他の機密データへの検知されないアクセスを可能にしました。これは、活動家、政府関係者、ジャーナリスト、反体制派にとって危険な状況を生み出しました。特に「プライバシー。それがiPhone。」キャンペーンが最高潮に達した時期、Appleというブランドに対する人々の認識は悪化しました。

「NSOグループのような国家支援を受けた組織は、効果的な説明責任を果たさないまま、高度な監視技術に数百万ドルを費やしています。これは変えなければなりません」と、Appleのソフトウェアエンジニアリング担当シニアバイスプレジデント、クレイグ・フェデリギ氏は述べています。「Appleデバイスは市場で最も安全なコンシューマー向けハードウェアですが、国家支援を受けたスパイウェアを開発する民間企業は、さらに危険になっています。こうしたサイバーセキュリティの脅威はごく少数のお客様にしか影響を与えませんが、私たちはユーザーへのあらゆる攻撃を非常に深刻に受け止めており、すべてのユーザーの安全を守るために、iOSのセキュリティとプライバシー保護の強化に継続的に取り組んでいます。」

Pegasusの初期バージョンでは、ユーザーがiMessage経由で送信されたリンクをクリックする必要がありましたが、攻撃チェーンは急速に進化しました。同年、GoogleのProject Zeroチームの研究者は、iMessageにゼロクリックエクスプロイトを実装した新たな攻撃チェーンを発見しました。これにより、ユーザーはクリックしたり、攻撃とやり取りしたりしなくても感染するようになりました。

AppleはNSOの行為がコンピュータ詐欺および悪用防止法に違反していると主張し、金銭的損害賠償とiPhoneからNSOのソフトウェアを排除する裁判所命令を求めた。

NSOの弁護はどうなっているのだろうか？同団体は、自社のソフトウェアは犯罪やテロ対策といった法執行機関向けに政府機関向けにのみ開発されたと主張していた。同団体は今年初め、主権免責を根拠にこの弁護を明言し、顧客が外国政府であるため、法的責任から保護されるべきであると主張した。

アップルの撤退

金曜日に提出された驚くべき裁判所への提出書類の中で、AppleはNSOグループに対する訴訟を突然取り下げることを決定し、訴訟を継続すれば「あまりにも大きなリスク」が生じると述べた。ワシントン・ポストのジョセフ・メン記者の報道によると、AppleはNSOの弁護士に脆弱性の検出方法に関する文書を提出しなければならないというシナリオを示唆し、Appleの脆弱性と脅威検出に関する機密情報が悪意ある者の手に渡るリスクを示唆した。NSOの弁護士は一夜にしてハッカーにとって格好の標的となるだろう。そして、Appleが嫌うものがあるとすれば、それは弁護士だ…少なくともジョブズ政権下では。

「アップルは現在、世界中のユーザー一人ひとりを守るために脅威インテリジェンス情報を活用しているため、たとえ最も厳格な管理下であっても、いかなる情報開示もこの情報を危険にさらすことになる」と同社は提出書類の中で述べている。

そのため、Appleはかつて強大な力を持っていたNSOグループやその他のスパイウェアベンダーを追跡し、危険にさらされている可能性のあるユーザーに通知する能力を強化しているようです。こうした事例は既に見受けられます。4月には、Appleは92カ国の潜在的な被害者に対し、新たな傭兵攻撃によってデバイスがリモートから侵害される可能性があることを説明した警告を発しました。現在の目標は防御的、つまりエンジニアが修正に取り組む間、侵害を可能な限り軽減することです。

関連：アップルはスパイウェアグループに対する3年前の訴訟を取り下げたいと考えている

Follow Arin: Twitter/X, LinkedIn, Threads

havebin.com を Google ニュース フィードに追加します。