iPhoneのiOSはセキュリティアップデートを行いますが、まだ手当されていないセキュリティホールもあります。
NSO GroupのPegasusスパイウェアが復活し、iOS15とiOS16を実行するユーザーを攻撃したとのことで、話題になっています。
NSO GroupのPegasusスパイウェアが復活しiOS15とiOS16でユーザーを攻撃
Apple Insiderによると、The Citizen Labは、NSO GroupのPegasusスパイウェアが復活し、2022年から人権活動家を攻撃したことをレポート。
NSO Groupは、iPhoneのiOSの欠陥をついたスパイウェアを販売しているイスラエルの企業で、2021年11月に、Appleから、ユーザー規約とサービス契約に違反したことで提訴されています。
Pegasusスパイウェアは、以前iOS14のセキュリティを破るために、ゼロクリックエクスプロイトを使用していることが判明していました。
The Citizen Labによると、今回判明したのは、iOS15とiOS16を実行するiPhoneに侵入するために使用された、3つのゼロクリックエクスプロイトで、メキシコの人権活動家の複数のiPhoneから発見されたとのことです。
3つのゼロクリックエクスプロイトは、HomeKit、メッセージアプリ(iMessage)、探すアプリ(Find My)が攻撃対象になっていたとのことです。
NSO GroupのPegasusスパイウェアによる、2022年の3番目で最後のゼロクリックエクスプロイトは、「PWNYOURHOME」と呼ばれ、 2022年10月からiOS15とiOS16に対して展開されましたが、最初のステップはHomeKitを対象とし、2番目のステップはメッセージアプリ(iMessage)を対象としています。
攻撃のターゲットになったメキシコの人権活動家が、iOS16のロックダウンモード機能を有効にしたところ、「PWNYOURHOME」のエクスプロイトが試みられたときに、リアルタイムの警告をiPhoneから受け取ったとのことです。
Appleは、iOS16、iPadOS16、macOS13でロックダウンモードを搭載し、非常に高レベルのセキュリティを提供し、ペガサス攻撃や国家が後援する傭兵スパイウェアなど、高度な脅威の標的となる可能性のある非常に少数のユーザー向けに作成されています。
The Citizen Labによると、ロックダウンモードが有効になっているiPhoneに対して「PWNYOURHOME」が正常に使用されたことは確認されていないとのことで、リスクの高いユーザーに対して、ロックダウンモードを有効にすることをすすめています。
HomeKitの問題は、CitizenLabからAppleに開示され、iOS16.3.1で修正されたとのことです。