ペガサスが受賞歴のあるジャーナリストのiPhoneをハッキングc

AppleがiPhoneユーザーをターゲットにすることを禁じる差し止め命令を求めてからわずか数週間後、NSOのペガサスが受賞歴のあるジャーナリストのiPhoneをハッキングしていたことが明らかになった。

NSOのPegasusソフトウェアが危険な理由は2つあります。1つ目は、メッセージ、写真、位置情報など、携帯電話のほぼすべてのデータにアクセスできることです。2つ目は、ゼロクリック方式で動作することです…

ほとんどのマルウェアは、スマートフォンのユーザーを騙してリンクをクリックさせることに頼っていますが、セキュリティに精通した人なら決してそんなことはしません。しかし、ゼロクリック攻撃は、ペイロードをメッセージとして送信するだけでマルウェアをインストールします。ユーザーの操作は必要ありません。Pegasusは、ゼロクリック攻撃の実行を可能にします。

Pegasusは、ジャーナリスト、弁護士、人権活動家、そして政敵を標的にするために利用されてきました。TechCrunchは、新たに明らかになったこの事例について報じています。

捜査官らは、アップルがスパイウェアの製造元であるNSOグループに対し、スパイウェアによるアップルの顧客への攻撃を阻止するために訴訟を起こしてからわずか数週間後、ヨルダン人ジャーナリストで人権活動家のiPhoneがペガサス・スパイウェアでハッキングされた証拠を発見したと述べている。

受賞歴のあるジャーナリスト、スハイル・ジャラダット氏の携帯電話は、2021年12月5日というごく最近の日に、悪名高いスパイウェアにハッキングされていたことが、フロントライン・ディフェンダーズとシチズン・ラボによる彼女の携帯電話の分析結果で明らかになった。この分析結果は、TechCrunchの公開に先立ち公開された。ジャラダット氏は、著名な反政府批評家を装った何者かから、スパイウェア「ペガサス」へのリンクが記載されたWhatsAppメッセージを受け取り、携帯電話に侵入された。フォレンジック分析によると、ジャラダット氏のiPhoneはそれ以前の数か月間に複数回ハッキングされており、2021年2月まで遡ってハッキングされていた[…]

フロントライン・ディフェンダーズとシチズン・ラボが火曜日に発表した調査結果によると、ジャラダット氏は、おそらくヨルダン政府機関によって携帯電話に侵入された、人権活動家、弁護士、同僚ジャーナリストを含む数名のヨルダン人のうちの一人である。

NSOはペガサスを合法的な政府法執行機関にのみ販売していると主張しているが、人権侵害の記録が極めて悪い国々に販売していると批判されている。

Appleは昨年、Pegasusが使用するゼロデイ脆弱性の1つを修正すると思われるiOSセキュリティ修正プログラムをリリースしたが、NSOが定期的にブラックマーケットで脆弱性を購入しているため、いたちごっこが続いている状態だ。

iPhoneメーカーは他に2つのアプローチも試みています。1つ目は、iOSがiPhoneがPegasusに侵入された兆候を積極的に検知し、所有者に警告するようになりました。2つ目は、NSOによるiPhoneユーザーへの攻撃を阻止するため、Appleは差し止め命令を申請しました。この訴訟はまだ審理されていません。

写真: The Average Tech Guy/Unsplash

bandboth.com を Google ニュース フィードに追加します。