iPhoneのiOSはセキュリティアップデートを行いますが、まだ手当されていないセキュリティホールもあります。
そのセキュリティホールのiOSの欠陥を悪用してスパイウェアを作成し販売している2つめの企業が発見されました。
iPhoneの欠陥を悪用するスパイウェアを販売する企業
Appleは2021年11月に、iPhoneのiOSの欠陥をついたスパイウェアを販売しているイスラエルのNSO Groupという企業を提訴。Appleは、NSO GroupがAppleのユーザー規約とサービス契約に違反したと主張しました。
このNSO Groupが使った手法と同様のスパイウェアを販売するQuaDreamという2つめの企業が見つかりました。
Apple Insider News
ロイターによると、QuaDreamは、政府機関をクライアントとするスマートフォンハッキングツールを開発販売する企業とのことです。
NSO GroupとQuaDreamは、どちらも同じiOSのForcedEntryiPhoneの脆弱性を悪用していました。
NSO GroupとQuaDreamの顧客は各国の政府系機関が多く、たとえば、ウガンダでは、NSO Groupのスパイウェアが米国の外交官をスパイするために使用されたとロイターは報じています。
QuaDreamは2016年に設立され、ハッキングソフトウェアは「Reign」と呼ばれるアプリで、2019年に同社は年間220万ドルの料金とメンテナンス料金で50台のスマートフォンをハッキングする機能を宣伝していたそうです。
未知の高額な料金により、「リアルタイムの通話録音」などのオプションに加えて、カメラとマイクの両方のアクティベーションが追加可能。
NSO GroupとQuaDreamが使用していたセキュリティホールは、iOS14.8でパッチが適用されました。
AppleがNSO GroupをブロックするためにiOS14.8でパッチしたとき、QuaDreamのシステムもブロックされたとのことです。
現行のiOS15に攻撃対象領域があるかどうかは明らかにされていません。