アップルは、98か国の多数のiPhoneユーザーに対し、デバイス上のほぼすべての個人データが侵害される可能性のある「傭兵スパイウェア攻撃」の標的になっている可能性があると警告した。

同社は、結論が100％確実であることはないものの、それが正しいという確信は高いと述べ、メッセージの受信者にセキュリティ警告を真剣に受け止めるよう促している。

iPhoneのスパイウェアはデバイスを完全に侵害する可能性があります

iPhone は非常に安全ですが、脆弱性の特定と悪用に何百万ドルも投資している企業と Apple の間では常にいたちごっこが繰り広げられています。

最も悪名高いのはNSO社です。同社のPegasusソフトウェアは、iPhoneに保存されているほぼすべての個人データにアクセスできます。同社は、ゼロクリック攻撃（標的がユーザー操作を必要としない攻撃）に利用できる脆弱性を発見したハッカーに多額の報酬を支払っています。

特定の iMessage を受信するだけで、それを開いたり操作したりしなくても、所有者が気付かないうちに iPhone が完全に侵害される可能性があります。

同社は、人権侵害の記録が非常に乏しい政府を含む政府にソフトウェアを販売しています。これらの政府は、野党政治家、人権活動家、ジャーナリスト、弁護士などを標的とすることがよくあります。

Appleは攻撃を検知し被害者に警告

もちろん、Apple はこれらの脆弱性を認識し次第、それを修正するために全力を尽くしていますが、これには時間がかかる場合があります。

同社がその間に講じる措置の 1 つは、iPhone が侵害されたかどうかを (必ずしもそれがどのように達成されたかは知らなくても) 検出し、被害者に警告を発することです。

• AppleはNSOの標的となった可能性のある顧客に警告を発する
• アップルはポーランドの検察官に対し、彼女のiPhoneがNSOによって侵害された可能性が高いと警告した。
• ペガサスによる最新のiPhoneハッキング：アップルがタイの民主化デモ参加者に警告
• アップル、インドの野党指導者にiPhoneのハッキング警告、微妙なバランスを崩す

同社は当初、これらの攻撃は国家が支援しているものだと説明していたが、今年初めにこの表現を変更し、「傭兵によるスパイウェア攻撃」という用語を使用している。

「傭兵スパイウェア攻撃」に関する最新の警告

TechCrunch は、Apple が合計 98 か国の被害者の疑いのある人々に対して同様の警告を発したと報じている。

「Appleは、あなたのApple ID -xxx-に関連付けられたiPhoneをリモートから侵害しようとする傭兵スパイウェア攻撃の標的になっていることを検出しました」と同社は影響を受ける顧客への警告の中で述べた。

「この攻撃は、あなたの身元や行動を理由に、あなたを特に標的にしている可能性があります。このような攻撃を絶対的に確実に検知することは不可能ですが、Appleはこの警告に強い自信を持っています。どうぞ真剣に受け止めてください」とAppleは声明文に付け加えた。

被害者には通常、ロックダウン モードを使用するようにアドバイスされます。

AppleはiPhoneのセキュリティ侵害をどのように検知するかについては一切明かさないようにしているが、iOSには、導入されている保護機能の整合性を定期的にチェックするコードが含まれている可能性が高い。デバイスがこれらのチェックに失敗すると、Appleに警告が送信され、AppleはiPhoneの所有者に通知する。

つまり、企業は iPhone が侵害されたことを、それがどのように達成されたかを知る前に検出できるということです。

写真はUnsplashのJason Leemによるものです

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。