週末、アムネスティ・インターナショナルが衝撃的な報告書を発表し、人権活動家、弁護士、ジャーナリストを標的とした攻撃の詳細を明らかにしました。これらの攻撃は、AppleのiMessageシステムをゼロクリック攻撃の手段として利用していました。ワシントン・ポスト紙に提出された新たな声明の中で、Appleは自社のセキュリティ対策を擁護し、セキュリティ革新において業界をリードしていると述べました。

本日ご紹介したように、アムネスティ・インターナショナルの報告書は、デバイスのログを解析し、現在も使用されている標的型マルウェア攻撃の範囲を明らかにしました。報告書によると、イスラエルのNSOグループは長年にわたり「ペガサス」と呼ばれる複数の攻撃手法を販売しており、Appleがセキュリティバグを修正するたびに適応してきたとのことです。例えば、2019年にはAppleフォトに脆弱性が見つかり、その後iMessageのゼロクリック攻撃が発生、2020年にはApple Musicに脆弱性が見つかりました。

そして現在に話を戻すと、アムネスティは、Pegasusスパイウェアが現在、iOS 14.6を搭載したiPhoneおよびiPadデバイスで機能するゼロクリックiMessageエクスプロイトを利用して配信されていると考えています。このエクスプロイトは、iOS 14.3およびiOS 14.4を搭載したiPhoneでも正常に機能したようです。

本日のワシントン・ポスト紙の記事には、Appleのセキュリティエンジニアリング＆アーキテクチャ責任者であるイヴァン・クルスティッチ氏のコメントが掲載されています。クルスティッチ氏は、Appleは「ジャーナリスト、人権活動家、そして世界をより良くしようと努力する人々に対するサイバー攻撃を断固として非難する」と述べています。また、アムネスティ・インターナショナルの報告書で詳述されているような攻撃は非常に巧妙であり、「圧倒的多数」のiPhoneユーザーにとって脅威にはならないと指摘しています。

声明の全文は次のとおりです。

Appleは、ジャーナリスト、人権活動家、そして世界をより良い場所にしようと努力する人々に対するサイバー攻撃を断固として非難します。Appleは10年以上にわたり、セキュリティ革新において業界をリードしてきました。その結果、セキュリティ研究者はiPhoneが市場で最も安全でセキュリティの高いコンシューマー向けモバイルデバイスであると認めています。今回のような攻撃は非常に巧妙で、開発には数百万ドルの費用がかかり、多くの場合、その効果は短期間で、特定の個人を標的にするために利用されます。これは、これらの攻撃が大多数のユーザーにとって脅威ではないことを意味しますが、Appleはすべてのお客様を守るためにたゆまぬ努力を続け、お客様のデバイスとデータを保護する新たな保護機能を継続的に追加しています。

Pegasus として販売されているアクティブなゼロクリック iMessage エクスプロイトの詳細については、今朝の当社の完全版記事をここでご覧ください。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。