この攻撃に使われていたのは、イスラエルのNSO Groupという組織が開発しているモバイルスパイ製品「Pegasus」の初のiOSバージョンだったという。NSO Groupはサイバー戦争を専業とするイスラエルの組織で、各国の政府機関にスパイウェア製品を売り込んでいるとされる。
マンソール氏は過去にもUAE政府の標的にされたことがあり、今回の攻撃にもUAE政府が関与しているのではないかとCitizen Labは推測。政府機関が政敵や人権活動家、ジャーナリストに対してこうしたツールを使っている実態が浮き彫りになったと指摘する。
Lookoutでは、今回のように特定の標的を執拗に狙うAPT攻撃は、企業に対するスパイ活動にも使われる恐れがあると解説している。Appleは報告を受けて、iOSの更新版となるバージョン9.3.5でこの3件の脆弱性を修正した。Lookoutはユーザーに対し、直ちにiOSを同バージョンに更新するよう促した。
Copyright © ITmedia, Inc. All Rights Reserved.