数週間前、イスラエルの企業 NSO が提供するスパイウェア、Project Pegasus に関する暴露が世界中のメディアの見出しになりました。そして今日も新しい情報が降り続いています。
TechCrunch サイトは、今週公開された記事の中で、Apple が 5 月にすでに講じた対策をにもかかわらず、どのようにしてこのマルウェアがバーレーンの活動家のスマートフォンに侵入できたのかを説明しています。より正確に言えば、アメリカのメディアは、トロント大学の研究室であるシチズン・ラボの発見を報じている。
検査した後、iPhone12プロ匿名のこの活動家からの情報により、研究者らは、このデバイスが、Apple が iOS 14.4、iOS 14.6 で導入したセキュリティ対策を回避する「ゼロクリック」攻撃の被害者であることを発見しました。
さらに、この攻撃は、Apple のセキュリティ ソフトウェア「ブラストドア、iOS 14にインストールされており、まさにこの種の攻撃を防ぐことを目的としていました。そこで研究者たちは、この新しい攻撃を「ForceEntry」と呼ぶことにしました。
以前は、別の攻撃がターゲットのスマートフォンに Pegasus マルウェアを挿入するために使用されました。 Kismet と呼ばれるこのサービスは、BlastDoor のおかげで iOS 14 を実行しているデバイスでは動作しなくなりました。
TechCrunch によると、この発見に関与した研究者の 1 人は、Apple がすでにこの欠陥について警告を受けており、それを利用して最新のデバイスをターゲットにしようとしていると述べました。一方、クパチーノの会社はすでに反応している。
レースだ!
「アップルは、世界をより良い場所にしようとするジャーナリスト、人権活動家、その他の人々に対するサイバー攻撃を明確に非難します…上記のような攻撃は非常に洗練されており、開発には数百万ドルの費用がかかり、多くの場合存続期間が短く、標的を狙うために使用されます」特定の個人。これは、これらが当社の圧倒的多数のユーザーにとって脅威ではないことを意味しますが、当社はすべての顧客を守るためにたゆまぬ努力を続け、顧客のデバイスとデータに対する新しい保護を常に追加しています。」と関係者は語った。
またAppleはTechCrunchに対し、BlastDoorはiMessageセキュリティプロジェクトの最後のステップではなく、新たな保護がすでに計画されていると説明したと伝えられている。iOS15用。残念ながら、この欠陥が今後も悪用される可能性があるのか、それともすでに修正されているのかは現時点ではわかりません。
いずれにせよ、これらの新たな事実は、一方では新たな脆弱性を探しているハッカーと、他方では常に最新情報を更新しなければならない Apple のような企業との間のイタチごっこのイメージを与えてくれます。ソフトウェア。