11月、AppleはNSO Groupを提訴しました。NSO Groupは、iPhoneのゼロクリック脆弱性を繰り返し悪用し、悪意のある人物がiPhoneユーザーをスパイするのを支援していたためです。それ以来、多くの政治活動家が、AppleからNSO Groupの「ForcedEntry」攻撃の標的になったという通知を受けたと主張しています。

しかし、この脆弱性を知っていたのはNSOグループだけではなかったようです。ロイター通信は本日、同様の脆弱性がイスラエルの別の企業QuaDreamによっても発見され、悪用されたと報じました。

NSO グループと同様に、QuaDream もハッキングツールを開発し、それを政府機関の顧客に販売しています。

報告書によると、QuaDreamとNSO Groupの両社は2021年にゼロクリックハックを使い始めており、これによりユーザーの操作を必要とせずに特別に細工されたiMessageペイロードを受信するだけでiPhoneを侵害できるようになる。

ロイター通信によると、AppleがNSO Groupに関連して名付けたForcedEntryエクスプロイトは、QuaDreamが使用したものと非常に類似しているという。朗報なのは、AppleがiOS 14.8以降でリリースしたバグ修正により、QuaDreamのエクスプロイトは今後動作しなくなるはずだということだ。（これらの企業がiOS 15デバイスを攻撃できる新たなエクスプロイトを開発できたかどうかは現時点では不明である。）

NSOグループは、数年にわたりiPhoneとAndroidのスパイ活動を支援してきたことで、かなり公に知られる存在となってきました。Appleは2021年11月、Appleユーザーに対する監視とターゲティング行為についてNSOグループに責任があると主張し、ついに訴訟を起こしました。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。