アムネスティ・インターナショナルは、HomeKitのセキュリティ上の脆弱性がセルビアのジャーナリストや活動家のiPhoneを標的に利用されたと述べている。
公民権団体は、被害者のうち2人に対し、彼らのデバイスがペガサススパイウェアに侵入されたとアップルが通知したことを受けて調査を行った…
NSOのペガサス攻撃をAppleが検知
NSOグループは「ペガサス」と呼ばれるスパイウェアを開発し、政府機関や法執行機関に販売しています。同社はハッカーからいわゆるゼロデイ脆弱性(Appleが未知とする脆弱性)を購入しており、そのソフトウェアはゼロクリックエクスプロイト(標的側がユーザーの操作を必要としない攻撃)を実行できると言われています。
特に、特定の iMessage を受信するだけで、それを開いたり操作したりしなくても、iPhone が侵害され、個人データが漏洩する可能性があると報告されています。
iOS は現在、iPhone を積極的にスキャンして Pegasus 攻撃の兆候を検出し、Apple は所有者に警告を送信します。
アムネスティはハッキングを確認した
アムネスティは、最初の被害者2人はアップルの助言に従って助けを求め、攻撃を確認できたと述べた。
セルビアの著名なシンクタンクに所属する2人の活動家は、Appleから、彼らのデバイスを狙った「国家による攻撃」の可能性について個別に通知を受けました。[その後]、ベオグラードに拠点を置くSHARE財団に連絡を取り、同財団はアムネスティ・インターナショナルおよびAccess Nowと協力し、通知を受けた2人のiPhoneについて個別にフォレンジック分析を実施しました[…]
アムネスティ・インターナショナルは、技術的および法医学的調査により、両名が
実際にNSOグループのペガサススパイウェアの標的であったことを確認した。
その後、さらなる犠牲者が特定された。
HomeKitは攻撃を容易にするために攻撃された
アムネスティは、攻撃の実行には明らかに HomeKit の脆弱性が利用されたことを発見した。
2台のデバイスは、攻撃者が管理する2つの異なるiCloudメールアドレスから、数分間隔で互いに攻撃を受けました。アムネスティ・インターナショナルは、これらのメールアカウントがスパイウェアシステム「ペガサス」によるものだと結論付けています。アムネスティ・インターナショナルは、同様のiCloudアカウントがiMessage経由で標的のデバイスにゼロクリック攻撃「ペガサス」を送信するために頻繁に利用されていることを何度も発見しています[…]
Apple の HomeKit サービスを通じてスパイウェアを狙った痕跡は、同時期にアムネスティ・インターナショナルのセキュリティラボが観察した他の NSO グループ ペガサス攻撃で見られた攻撃手法と非常によく似ている。
セキュリティラボは、同じ通知ラウンドでAppleから通知を受け取ったインドの別の個人グループが、2023年8月に実際にNSOグループのPegasusの標的になったことを確認しました。インドのこれらのデバイスは、完全なPegasusエクスプロイトがiMessage経由で送信される前にも、HomeKitエクスプロイトの同様の痕跡を示していました。
HomeKit の脆弱性に関する詳細は公開されていないが、これはおそらく Apple がまだその脆弱性をブロックしている途中だからだ。
Androidスマートフォンも侵害された
この攻撃ではAndroidスマートフォンも侵害を受けました。さらに、被害者が警察に犯罪を通報した後、ロックされたデバイスに監視ソフトウェアをインストールするためにCellebriteの技術が利用されました。これは、被害者を警察署に誘導するために、政府職員が行ったものと思われます。
この特定のルートは Android の脆弱性に依存していたため、iPhone に対しては使用できません。
- 1ドルのアプリを使ってiPhoneをスキャンし、Pegasusスパイウェアを探します
- アップルはスパイウェアグループに対する3年前の訴訟を取り下げたいと考えている
- iPhoneスパイウェア会社NSO、Meta訴訟で米裁判所で大敗
404 Media経由。写真はPatrick Campanale氏によるUnsplashより。
limaine.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
