スパイウェア「Pegasus」最新版はiOS 14.6のエクスプロイト悪用──Amnestyが解説
Amnesty Internationalが公開したNSO Groupのスパイウェア「Pegasus」に関するレポートによると、「iOS 14.6」搭載の「iPhone 12」でも攻撃成功が確認された。Appleは声明文で「圧倒的多数のユーザーにとっては脅威ではない」と語った。
人権団体Amnesty Internationalが7月18日に公開したイスラエルNSO Groupのスパイウェア「Pegasus」に関するフォレンジックレポートによると、米AppleのiPhoneの場合、18日時点の最新版「iOS 14.6」に更新済みの「iPhone 12」でもPegasus感染が確認されたという。
Appleは19日、「iOS 14.7」をリリースしたが、セキュリティ関連のアップデート情報については本稿執筆現在「詳細は間もなく」になっている。
Amnestyのレポートでは主にiPhoneをターゲットとする攻撃が解説されているが、「これはAndroidなどと比較してiOS端末のセキュリティが相対的に低いということではなく」、フォレンジックトレースの対象としてAndroidよりもiOS端末が多かったためとAmnestyは説明した。
Pegasusについては18日、米Washington Postが同メディアの記者を含む記者や人権活動家、企業幹部のスマートフォンにPegasusが不当にインストールされ、悪用されたと報じた。同メディアは攻撃対象になったとみられる37台のスマートフォンをフォレンジックトレースしたところ、攻撃の成功が確認されたとしている。
iOS 14.6およびiPadOS 14.6で悪用されるのはiMessageの脆弱性。このエクスプロイトはユーザーがクリックしなくても攻撃が開始される「ゼロクリック」攻撃という。
Amnestyは2014年7月から2021年7月までのPegasusによる攻撃について解説している。このレポートで、NSOがiOSの脆弱性を悪用し、それをAppleが修正するとすぐにNSOが別の脆弱性を悪用するという流れが現在まで続いていることが分かる。
Appleのセキュリティエンジニアリングおよびアーキテクチャの責任者、イワン・クリスティック氏は米Washington Postなどに対し、「Appleは、ジャーナリストや人権活動家など、世界をより良くしようとしている人々に対するサイバー攻撃を非難する。Appleは10年以上にわたり、セキュリティのイノベーションで業界をリードしてきた。その結果、セキュリティ研究者は、iPhoneが市場で最も安全でな消費者向けモバイル端末であることに同意している。(Amnestyが)説明するような攻撃は非常に洗練されており、開発には数百万ドルかかる。こうした攻撃は多くの場合、特定の個人を標的にするために使われる。つまり、圧倒的多数のユーザーにとっては脅威ではないということだ。それでもわれわれはすべての顧客を守るためにたゆまぬ努力を続けており、セキュリティ更新を続けている」という声明文を送った。
Amnestyはこのレポートのために構築したPegasus検出ツール「Mobile Verification Toolkit」(MVT)をGitHubで公開した。
このツールで、iOSシステム、アプリデータベース、システムログの記録の解析や、Adroid端末の診断情報のadbプロトコル経由の抽出などが可能。ただし、コマンドラインを使うなど、ターミナル操作の基本的な知識が必要だ。
関連記事
- スパイウェア「Pegasus」は世界中の記者や人権活動家の端末にインストール済みとの調査結果
イスラエルNSO Groupのスパイウェア「Pegasus」が、世界中の多数の記者や人権活動家のスマートフォンに密かにインストールされていると、Wahington Postなどのメディアが共同調査の結果を発表した。NSOはこれを否定している。 - ベゾス氏のプライバシー流出、サウジ皇太子のWhatsAppが関与の可能性を国連が指摘
Washington Postオーナーのジェフ・ベゾス氏のプライバシー流出について調査していた国連人権理事会が、報告書を発表。サウジアラビアのムハンマド皇太子のWhatsAppアカウントから送られたマルウェアによってベゾス氏のiPhone内のデータが盗まれた可能性が高いとしている。 - WhatsApp、NSO Groupを提訴 脆弱性突いたマルウェア攻撃に関与か
WhatsAppは、狙った相手に電話をかけるだけでスパイウェアを仕込める脆弱(ぜいじゃく)性を、NSO Groupが悪用したと主張している。 - Apple、iOSの脆弱性を修正 iPhoneを遠隔で脱獄させる標的型攻撃が発覚
iOSの未知の脆弱性を突くスパイウェアが存在し、人権活動家の行動を監視する目的で使われていたことが分かった。iPhoneを遠隔で脱獄させる手口が、実際の標的型攻撃に使われた事例が確認されたのは初めて。企業に対するスパイ活動にも使われる恐れがある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.