ニュース
Apple、iOSの脆弱性を修正 iPhoneを遠隔で脱獄させる標的型攻撃が発覚:企業へのスパイ活動に使われる恐れも(2/2 ページ)
iOSの未知の脆弱性を突くスパイウェアが存在し、人権活動家の行動を監視する目的で使われていたことが分かった。iPhoneを遠隔で脱獄させる手口が、実際の標的型攻撃に使われた事例が確認されたのは初めて。企業に対するスパイ活動にも使われる恐れがある。
企業に対するスパイ活動にも使われる恐れ
この攻撃に使われていたのは、イスラエルのNSO Groupという組織が開発しているモバイルスパイ製品「Pegasus」の初のiOSバージョンだったという。NSO Groupはサイバー戦争を専業とするイスラエルの組織で、各国の政府機関にスパイウェア製品を売り込んでいるとされる。
マンソール氏は過去にもUAE政府の標的にされたことがあり、今回の攻撃にもUAE政府が関与しているのではないかとCitizen Labは推測。政府機関が政敵や人権活動家、ジャーナリストに対してこうしたツールを使っている実態が浮き彫りになったと指摘する。
Lookoutでは、今回のように特定の標的を執拗に狙うAPT攻撃は、企業に対するスパイ活動にも使われる恐れがあると解説している。Appleは報告を受けて、iOSの更新版となるバージョン9.3.5でこの3件の脆弱性を修正した。Lookoutはユーザーに対し、直ちにiOSを同バージョンに更新するよう促した。
関連記事
米Appleが初の報奨金制度、脆弱性発見者に最大20万ドル
AppleがBlack Hatで脆弱性情報の提供者に報奨金を支払う同社初のバグバウンティプログラムを発表した。
Apple、iOS 9の更新版を公開 脱獄に利用の脆弱性を修正か
脆弱性を悪用された場合、アプリケーションがカーネル特権で任意のコードを実行できてしまう可能性がある。
iOSとOS Xの更新急いで、一部脆弱性はメッセージ受信で悪用される恐れ
AppleがiOSやOS Xの更新版で修正した脆弱性の一部は、ユーザーがメッセージなどを受信しただけで何も操作しなくても悪用される恐れがあるという。
Apple、iOSやOS Xの脆弱性多数を修正
iOSやOS Xの更新版で多数の脆弱性に対処したほか、watchOSやtvOS、Safari、Windows向けiTunesの脆弱性を修正する更新版も公開された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.