Havebin

Vision

iMessageの脆弱性を悪用したiPhoneのハッキング、1年間も修正されずc

Havebin
qlamk
0 Comments
iMessageの脆弱性を悪用したiPhoneのハッキング、1年間も修正されずc
iMessageの脆弱性を悪用したiPhoneのハッキング、1年間も修正されずc
iMessageの脆弱性を利用してiPhoneがハッキングされる

国家の支援によるものとみられる攻撃により、約1年間も修正パッチが公開されていなかったiMessageの脆弱性を悪用し、数十台のiPhoneがハッキングされた。この攻撃はいわゆるゼロクリック攻撃と呼ばれ、被害者が何らかの操作を行う必要はなく、テキストメッセージを受信するだけでハッキングが可能だった。

この攻撃の被害者はアルジャジーラのジャーナリストで、イスラエルのNSOグループが開発したスパイウェアを使用して、サウジアラビアとアラブ首長国連邦の政府のために実行されたとみられています。これらのジャーナリストは、この方法でハッキングされたiPhoneの「ごく一部」に過ぎないと疑われています…

ガーディアン紙が報じている。

イスラエルの民間諜報会社が販売したスパイウェアが、サウジアラビアとアラブ首長国連邦の指示によると思われる前例のないサイバー攻撃で、アルジャジーラのジャーナリスト数十人の携帯電話をハッキングするために使用されたと、一流の研究者らが明らかにした。

トロント大学のシチズン・ラボの研究者らは、衝撃的な新報告書の中で、カタールに拠点を置き、長年この地域の多くの独裁政権にとって悩みの種となってきた世界有数のメディア組織に対する大規模なスパイ活動と思われるものを発見したと述べた[…]

シチズン・ラボの研究者らは、イスラエルのNSOグループの顧客が使用していると主張する、彼らが発見した悪意のあるコードが、脆弱性を修正したと思われるAppleのiOS 14システムより前のOSを使用していた場合、「ほぼすべての」iPhoneデバイスを脆弱にすると述べた。

サウジアラビアとアラブ首長国連邦での過去の監視活動にスパイウェアが使われたとされるNSOグループは、同社のソフトウェアは政府機関の顧客がテロリストや犯罪者を追跡するためにのみ使用されることを想定していると述べた。

Citizen Labがさらに詳しく説明しました。

2020年7月と8月、政府工作員はNSOグループのスパイウェア「ペガサス」を使用し、アルジャジーラのジャーナリスト、プロデューサー、キャスター、幹部の個人用携帯電話36台をハッキングした。ロンドンに拠点を置くアル・アラビーTVのジャーナリストの個人用携帯電話もハッキングされた。

これらのスマートフォンは、KISMETと呼ばれるエクスプロイトチェーンによって侵害されました。これは、iMessageにおける目に見えないゼロクリックエクスプロイトが関与しているようです。2020年7月、KISMETは少なくともiOS 13.5.1に対してゼロデイ脆弱性を突く攻撃として発見され、Appleの当時最新機種であったiPhone 11をハッキングする可能性がありました。

侵害された携帯電話のログを基に、NSO グループの顧客も 2019 年 10 月から 12 月の間に KISMET または関連するゼロクリック、ゼロデイ エクスプロイトを展開することに成功したと考えられます。

ジャーナリストたちは、サウジアラビアを拠点とする「MONARCHY」というオペレーターと、アラブ首長国連邦を拠点とする「SNEAKY KESTREL」というオペレーターを含む、4人のペガサスオペレーターによってハッキングされた。

KISMETは、新しいセキュリティ保護機能を備えたiOS 14以降では機能しないと考えられます。すべてのiOSデバイス所有者は、直ちに最新バージョンのオペレーティングシステムにアップデートしてください。

NSOグループの顧客基盤が世界中に広がっていること、そしてiOS 14アップデート以前のほぼすべてのiPhoneデバイスが明らかに脆弱であることを考えると、私たちが観察した感染は、この脆弱性を悪用した攻撃全体のごく一部に過ぎないと思われます[…]

iMessage の特定のコンポーネントがこれまで iPhone 上の他のアプリと同じようにサンドボックス化されていなかったという事実が、脅威アクターによる iMessage 攻撃を助長していた可能性がある。

この攻撃は、ジャーナリストの一人が自分の携帯電話がハッキングされたのではないかと疑い、Citizens Labに助けを求めたことで発覚しました。Citizens Labは彼の同意を得て、送受信の通信を監視できるVPNアプリをインストールしました。その結果、AppleのサーバーからiMessageにエクスプロイトが配信され、NSOグループのスパイウェア「Pegasus」がホストされているサーバーにiPhoneが接続されていたことが判明しました。

これらは非常に標的を絞った攻撃であり、iOS 14以前であっても、一般のiPhoneユーザーがこの脆弱性の危険にさらされる可能性は極めて低かったことを強調しておく必要があります。それでも、デバイスのオペレーティングシステムを常に最新バージョンに更新しておくことは、セキュリティ対策として常に重要です。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。

Havebin

Havebin

This author has no bio yet.

You May Also Like