NSOのスパイウェア「Pegasus」は、iPhoneユーザーが直面する可能性のある最も恐ろしいプライバシー脅威の一つです。ユーザーが何も操作しなくても、PegasusはiPhoneを完全に乗っ取り、保存されているほぼすべての個人データにアクセスします。さらに、一部のバージョンではカメラやマイクを作動させることも可能になっています。

Pegasus はゼロデイ脆弱性 (Apple がまだ把握していないセキュリティホール) を悪用しますが、iPhone メーカーには別の反撃方法があります...

AppleはPegasusスパイウェアの検出を目指している

iOS には、Apple がまだその手法を把握していない場合でも、iPhone がスパイウェアに侵入されたことを検出するように設計されたコードが含まれています。

同社は、スパイウェアに感染したと思われるユーザーに通知するとともに、悪用されたセキュリティ上の欠陥の解明に努めています。例えば、昨年の夏、Appleはほぼ100カ国のiPhoneユーザーに警告を発しました。

アップルは、98か国の多数のiPhoneユーザーに対し、デバイス上のほぼすべての個人データが侵害される可能性のある「傭兵スパイウェア攻撃」の標的になっている可能性があると警告した。

同社は、結論が100％確実であるとは決して言えないが、それが正しいという確信は高いと述べ、メッセージの受信者にセキュリティ警告を真剣に受け止めるよう促している。

他にも多くの例があります:

• アップルはポーランドの検察官に対し、彼女のiPhoneがNSOによって侵害された可能性が高いと警告した。
• ペガサスによる最新のiPhoneハッキング：アップルがタイの民主化デモ参加者に警告
• アップル、インドの野党指導者にiPhoneのハッキング警告、微妙なバランスを崩す

現在、感染した携帯電話の半分のみが検出された

しかし、新たな報告によると、Apple は現在、感染したデバイスの約半分しか検出していないとのことです。

このデータはモバイルセキュリティ企業iVerifyから提供されており、同社は昨年、自分の携帯電話をスキャンして結果を分析のために送信できる1ドルのアプリをリリースした。この1回限りの料金で、月に1回のスキャンが可能だ。

これらのスキャンによって得られたデータにより、同社はペガサス感染の蔓延状況を推定し、感染が判明した人のうち何人がアップルから通知を受けていたかを確認することができた。

マスコミの大々的な報道を受けて、さらに 18,000 人が iVerify Basic アプリケーションをダウンロードし、デバイスをスキャンした結果、12 月だけで 11 件の新しいペガサス感染例が検出されました。 

これらの新しい検出が追加されたことで、世界全体の発生率はスキャン 1,000 回あたり約 1.5 件のペガサス検出に低下しましたが、サンプル サイズが大きいほど、この数字が実際の発生率に近いものを示しているという確信が高まり、より興味深い結論を導き出すことができる可能性があります。

例えば、モバイルセキュリティ侵害は政治家や活動家といった高価値ターゲットにとどまらず、社会の幅広い層に影響を与えている兆候が見られます。2021年から2023年にかけて確認されたPegasusの既知の亜種を含む新たな検知事例には、政府、金融、物流、不動産業界のユーザーに対する攻撃が含まれています。多くの攻撃は複数の亜種によって攻撃され、長年にわたり監視されていました。

さらに、約半数のケースでは、標的となった人々はAppleからの脅威通知を受け取っていませんでした。iVerifyを使用していなければ、これらの人々は自分のデバイスが侵害されたことに気付かなかったでしょう。

iVerifyは、感染していることが100％確実な携帯電話のみをカウントするよう細心の注意を払ったと述べている。

Unsplash の Dmitry Ratushny による写真

havebin.com を Google ニュース フィードに追加します。