iPhoneの「BlastDoor」も破るゼロクリック攻撃を研究者が確認
セキュリティ研究所Citizen Labは、バーレーン政府がNSOのスパイウェアで複数の人権活動家のiPhoneにゼロクリック攻撃を仕掛けていたと報告した。iOS 14.6搭載のiPhone 12 Pro Maxも侵入されていた。iMessageのエクスプロイト対策「BlastDoor」も回避された。
カナダのトロント大学のセキュリティ研究所Citizen Labは8月24日(現地時間)、バーレーン政府がイスラエルのNSO Groupのスパイウェアを使って複数の人権活動家のiPhoneにゼロクリック攻撃を仕掛けていたという調査結果を報告した。
今回確認した攻撃対象9人中5人の電話番号が、7月にAmnesty InternationalとForbidden Storiesが共同で発表した「Pegasus Project」でリストアップした攻撃対象の電話番号に含まれていた。
このうち、ある活動家の「iOS 14.6」搭載の「iPhone 12 Pro Max」は今年6月に攻撃を受けていた。
この攻撃に使われたエクスプロイトは、米Appleが「iOS 14」に追加したiMessageを介するゼロクリック攻撃の対策機能「BlastDoor」も回避しているとCitizen Labは説明した。同研究所はこの攻撃が“ドア”をこじ開けたことから「ForcedEntry」と呼んでいる。
Citizen LabはAppleにこの調査結果を報告し、Appleは調査していると認めたという。
Appleは米AppleInsiderに対し、BlastDoorはiMessageのセキュリティ対策の一部に過ぎず、今秋リリース予定の「iOS 15」にはより多くの防御策が含まれると語った。
関連記事
- Apple、iOSとiPadOSの「14.7.1」緊急更新 “既に悪用された可能性のある脆弱性”を修正
AppleがiOSとiPadOSの「14.7.1」をリリースした。iOSではApple Watchのロックを解除できない問題を修正。ゼロデイ攻撃に利用された脆弱性の修正も行われる。 - スパイウェア「Pegasus」最新版はiOS 14.6のエクスプロイト悪用──Amnestyが解説
Amnesty Internationalが公開したNSO Groupのスパイウェア「Pegasus」に関するレポートによると、「iOS 14.6」搭載の「iPhone 12」でも攻撃成功が確認された。Appleは声明文で「圧倒的多数のユーザーにとっては脅威ではない」と語った。 - スパイウェア「Pegasus」は世界中の記者や人権活動家の端末にインストール済みとの調査結果
イスラエルNSO Groupのスパイウェア「Pegasus」が、世界中の多数の記者や人権活動家のスマートフォンに密かにインストールされていると、Wahington Postなどのメディアが共同調査の結果を発表した。NSOはこれを否定している。 - ベゾス氏のプライバシー流出、サウジ皇太子のWhatsAppが関与の可能性を国連が指摘
Washington Postオーナーのジェフ・ベゾス氏のプライバシー流出について調査していた国連人権理事会が、報告書を発表。サウジアラビアのムハンマド皇太子のWhatsAppアカウントから送られたマルウェアによってベゾス氏のiPhone内のデータが盗まれた可能性が高いとしている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.