いわゆる Pegasus マルウェアは、過去にすでに見出しを飾っています。監視ソフトウェアのユーザーは主に政府高官、反政府派、人権活動家をターゲットにしている。現在、 iOS 16を搭載した最初の iPhone もハッキングされています。この攻撃は、iMessage の既知の脆弱性のおかげで成功したと言われています。
iOS 16 は Pegasus から保護されません
問題のスパイウェアは NSO グループからのものです。この危険なアプリケーションを開発したイスラエルの企業は、iOS 16 で携帯電話に感染することにも成功しました。セキュリティ会社 Citizen Lab は、影響を受ける iPhone のコードを徹底的に分析した結果、この結論に達しました。彼女によると、最初の犠牲者は現地で人権運動を行っていたメキシコの民間人だったという。
特に危険性: この攻撃は、いわゆるゼロクリック エクスプロイトでした。これは、iPhone への監視ソフトウェアの侵入を防ぐために被害者ができることはほとんどなかったことを意味します。
3つの異なる攻撃パターン
Citizen Lab は、埋め込みが複数の段階で行われるため、この種の攻撃を三重脅威と呼んでいます。 iOS 16 より前のソフトウェア亜種と同様、特に社内 iMessage アプリは危険なソフトウェアへの扉を開きました。
ただし、攻撃者は iMessage 経由で侵入する前に、Apple のスマート ホーム アプリである Home Kit の別の脆弱性を悪用します。以前のバージョンである iOS 15 では、浸透への最初のステップは「Find My?」、つまり iPhone および同じ Apple ID を持つ他のデバイスの GPS ネットワーク経由で行われました。 3 番目の攻撃も Find My と iMessage を介して機能しますが、別のルートで iPhone のコードを操作します。
ロックダウン モードは最高の保護を提供することを目的としています
場合によっては、iOS 15 および iOS 16 では、システムが Pegasus 攻撃を正常に警告しました。ただし、NSO グループは監視ソフトウェアの変更に成功したため、これは長期的な保護ではありませんでした。
しかし、iPhone の新しいロックダウン モードは安全な防御手段を提供しているようです。少なくともCitizen Labは、ブロックモードで成功した攻撃を特定できませんでした。 iOS 16 iPhone でもロックダウン モードを有効にしたい場合、Apple は次の手順を説明しています。
- 「設定」に移動します。
- 「プライバシーとセキュリティ」に移動します。
- そこにはブロックモードのスライダーがあります。
ただし、このモードでは従来の電話機能はほとんど利用できませんのでご注意ください。 WiFiやモバイル通信などへのすべての接続も一時的に停止されます。
出典: シチズン ラボ、アップル