「iMessage」に脆弱性、スパイウェア「Pegasus」の感染から発覚 AppleがiOSやmac OSなどに対策アップデート配信
カナダのセキュリティ機関「The Citizen Lab」がスパイウェア「Pegasus」に感染したデバイスを調べたところ、Appleのメッセージアプリ「iMessage」に脆弱性を確認した。Appleは対策として、iOS/iPad OS/mac OSなどでアップデートを配信した。
カナダ・トロント大学に拠点を持つセキュリティ機関「The Citizen Lab」は9月13日(現地時間)、米Appleのメッセージアプリ「iMessage」でゼロデイの脆弱性(CVE-2021-30860)を確認したと発表した。Appleは14日、対策アップデートとしてiOS 14.8/iPad OS 14.8を配信した。
サウジアラビアの活動家が所有する端末を調査したところ、スパイウェア開発を手掛けるイスラエルNSO Groupのスパイウェア「Pegasus」に感染しており、分析によって脆弱性の存在が判明したという。同機関ではこの脆弱性を使ったエクスプロイト(攻撃)を「FORCEDENTRY」(無理やりな侵入の意)と命名。ユーザー側で操作せずとも感染してしまうゼロクリックの攻撃で、少なくとも2021年2月から使用されていたという。
脆弱性は、画像レンダリングライブラリ(CoreGraphics)の整数オーバーフローに関するもの。Appleによると、悪意のあるPDFを処理すると任意のコードが実行される可能性があるとしている。iOS/iPad OS以外のデバイスにも影響があり、watch OSは7.6.2、mac OSはBig Sur 11.6を配信。iOS/iPad OS/mac OSのアップデートにはCoreGraphicsの他、WebKitに関する脆弱性も修正されている。
関連記事
- iPhoneの「BlastDoor」も破るゼロクリック攻撃を研究者が確認
セキュリティ研究所Citizen Labは、バーレーン政府がNSOのスパイウェアで複数の人権活動家のiPhoneにゼロクリック攻撃を仕掛けていたと報告した。iOS 14.6搭載のiPhone 12 Pro Maxも侵入されていた。iMessageのエクスプロイト対策「BlastDoor」も回避された。 - スパイウェア「Pegasus」最新版はiOS 14.6のエクスプロイト悪用──Amnestyが解説
Amnesty Internationalが公開したNSO Groupのスパイウェア「Pegasus」に関するレポートによると、「iOS 14.6」搭載の「iPhone 12」でも攻撃成功が確認された。Appleは声明文で「圧倒的多数のユーザーにとっては脅威ではない」と語った。 - スパイウェア「Pegasus」は世界中の記者や人権活動家の端末にインストール済みとの調査結果
イスラエルNSO Groupのスパイウェア「Pegasus」が、世界中の多数の記者や人権活動家のスマートフォンに密かにインストールされていると、Wahington Postなどのメディアが共同調査の結果を発表した。NSOはこれを否定している。 - ベゾス氏のプライバシー流出、サウジ皇太子のWhatsAppが関与の可能性を国連が指摘
Washington Postオーナーのジェフ・ベゾス氏のプライバシー流出について調査していた国連人権理事会が、報告書を発表。サウジアラビアのムハンマド皇太子のWhatsAppアカウントから送られたマルウェアによってベゾス氏のiPhone内のデータが盗まれた可能性が高いとしている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.