NSO Group Technologies のスパイ ソフトウェアは、2016 年 8 月に 45 か国の Citizen Lab によって発見されました。そして、イスラエル国防省はライセンスを外国政府にのみ付与し、民間企業には付与していないが、 iMessegeの一部のApple iPhone でこのライセンスが発見された。
Apple の iMessage は Pegasus の影響を受ける
スパイ ソフトウェア「Pegasus」は、その使用法が物議を醸しているため、アムネスティ インターナショナルを含むさまざまな組織のセキュリティ専門家が長い間注目していました。人権団体は今回、新型iPhoneからこのソフトウェアの痕跡を発見できたと発表した。この場合、Pegasus は目に見えない iMessage メッセージを介してデバイスにインストールされたと言われています。
アムネスティ・インターナショナルのシチズン・ラボの研究者ビル・マークザック氏は、これは「災難を招くレシピ」であるとフォーブスに語った。同氏はAppleに対し、TwitterやFacebookと同様にデータ保護を強化することを望んでおり、「見知らぬ人からのメッセージはデフォルトで別のエリアに隠され、フィルタリングされる」という。
「アップルは何も知らない」
Apple はこのセキュリティ上のギャップについて知らされていたが、現在の iPhone でスパイ ソフトウェアが発見されたにもかかわらず、同社は重大なスキャンダルを回避しており、大多数のユーザーには影響を及ぼさない脅威についてターゲッシャウ氏に話している。
「サイバー古生物学者」JA Guerro-Saade氏はTwitterで次のように説明しています。決して遠くない話ではありません。彼らはそれを控えめな必然として受け入れただけであり、私たちにはそれを行うことはできません。」
ペガサス スパイウェア: それは何ですか?
Pegasus は、通常、対象者が本物と思われるリンクをクリックするか、ドキュメントをダウンロードすると、対象のデバイスにアクセスするトロイの木馬です。 NSO は、人々を騙して無意識のうちにトロイの木馬をダウンロードさせる方法についての指示を提供しています。これにより、顧客にとってスパイ活動は簡単になります (Tagesschau 経由)。
NSO によると、このソフトウェアの購入者は警察当局と国家治安機関だけですが、彼らが誰とどのようにしてこのトロイの木馬を使用するのかはほとんど不明のままです。
しかし、数カ月前、ジャーナリスト、活動家、民間人も監視ソフトウェアの被害者であることが判明した。その後、Facebook は、WhatsApp のハッキングによって Pegasus が 1,400 台以上のデバイスにインストールされたとして、NSO に対して訴訟を起こしました。
誰もペガサスから身を守ることはできません
多くの人は、このソフトウェアが国際安全保障を守るのに役立つと考えています。しかし、誰もトロイの木馬の攻撃を阻止したり回避したりできないという事実は、他の多くの人にとって抑圧的なものとなっています。
この技術は現在、対象者の電話番号のみが必要なところまで進歩しています (Tagesschau より)。 「被害者」には見えないメッセージが携帯電話に送信され、トロイの木馬が自動的にインストールされます。唯一の予防策は、機密の会話をするときに携帯電話を持ち歩かないこと、または携帯電話でそのような会話をしないことです。
Appleにとってのハードルはさらに高い
Pegasus は、暗号化されたメッセージを読み取ることができるだけでなく、ソフトウェアの更新を阻止することもできると Tagesschau は報告しました。スマートフォンが攻撃された場合、Pegasus は、とりわけセキュリティ上のギャップを埋めるとされる IOS 14.5 のインストールをブロックします。
ただし、現在では Pegasus だけでなく、 少しの助けで特定できる他の多くのスパイ プログラムも存在します。
もっと詳しく知りたいですか? Google ニュースでフォローしてください。