ゼロクリックでiOS 14.6のiMessageを操作するスパイウェア「Pegasus」が世界中の政府機関に販売される
17の報道機関とアムネスティ・インターナショナルのセキュリティラボによる調査の結果、iPhoneやAndroid端末に感染し、メッセージや電子メール、メディアの抽出、通話の録音、マイクの密かな起動などを可能にする商用ハッキングスパイウェア「Pegasus」が、広範囲かつ継続的に悪用されていることが判明し、大規模なデータ流出が発生しました
このソフトウェアを開発したNSO社は、不正行為を否定し、同社の製品は犯罪者やテロリストに対する使用に限定されており、軍や法執行機関、諜報機関にのみ提供されていると主張しています
NSOは、ペガサス計画に対して報道機関に提出した声明の中で、報道のきっかけとなった最初の調査は「間違った仮定と裏付けのない理論に満ちている」と述べています
NSOはその技術を運用せず、顧客のいかなる種類のデータも収集せず、保有せず、アクセスもしていません。契約上および国家安全保障上の理由から、NSOは政府機関の顧客の身元や、システムを停止した顧客の身元を確認したり否定したりすることはできません
このスパイウェアの初期バージョンでは、携帯電話ユーザーがテキストや電子メールで送られてきた悪意のあるリンクをクリックすることで、監視活動が行われていました
監視対象者には、企業経営者、宗教家、学者、NGO職員、組合役員、政府関係者など数百人が含まれると言われています
It also indicates that Apple has a MAJOR blinking red five-alarm-fire problem with iMessage security that their BlastDoor Framework (introduced in iOS 14 to make zero-click exploitation more difficult) ain't solving.
— Bill Marczak (@billmarczak) July 18, 2021
日曜日に始まった開示では、すでに180人以上のジャーナリストの番号がデータの中に含まれていることが判明しています
WhatsAppは2019年、ペガサスが関与した数千台の携帯電話へのサイバー攻撃の背後に同社がいると主張し、NSOを提訴しました
NSOは犯罪行為を否定したが、同社はWhatsAppの使用を禁止されている
(Via MacRumors.)
LEAVE A REPLY