iOS ファイル転送および管理ツール iMazing がアップデートされ、iPhone および iPad 上の Pegasus スパイウェアを検出する機能が追加されました。これにより、全体主義政府や法執行機関の標的になった場合にプライバシーを強化できる可能性があります。
ストーリーのハイライト:
- ペガサスはユーザーの操作なしでも携帯電話に感染する可能性がある
- ペガサスはイスラエルのNSOグループによって政府に販売されている
- macOSとWindows用のiMazingがPegasusを検出できるようになりました
- アムネスティ・インターナショナルはペガサス検出のための同様のツールを提供している
iMazingはiPhoneとiPad上のPegasusスパイウェアを検出できるようになりました
アムネスティ・インターナショナルは最近、「モバイル検証ツールキット」と呼ばれる無料のPegasus検出ツールをリリースしました。iMazing 2.14の新しいPegasus検出機能「スパイウェア検出」は、アムネスティ独自のオープンソースツールをベースにしています。
刷新されたiMazingソフトウェアは、iMazingのウェブサイトからダウンロードできます。Amnestyのツールは高度な技術スキルが必要ですが、iMazingのツールは驚くほど簡単に使えます。
iPhoneまたはiPadをインターネット接続が有効なmacOSまたはWindows PCに接続し、iMazingを起動してスパイウェア検出機能を選択するだけで開始できます。「技術的な導入障壁を下げることで、認知度を高め、将来の脅威の早期発見を促進したいと考えています」とiMazingはメールで述べています。
ライセンスなしで使用すると iMazing の試用画面が表示されますが、「試用を続ける」をクリックするだけでスパイウェア検出機能を使用できます (試用期間に制限はありません)。
詳細については、iMazing ブログの投稿をお読みください。
ペガサスがAppleの保護をいかに回避するか
イスラエルのスパイウェア企業グループNSOは、同社の監視ツール「Pegasus」は、被害者が攻撃に気付くことなくiPhoneやAndroidデバイスからデータを抽出できると発表しました。どうやら、不正なメッセージをデバイスにひっそりと(通知も音もバナーも出さずに)送信するだけで、不正なコードが挿入され、スマートフォンが乗っ取られるようです。
当然のことながら、NSOグループはペガサスがどのようにしてこれを実現するのかを明らかにしていません。セキュリティ専門家によると、ペガサスはおそらく、iMessageが受信添付ファイルの解析に使用するiOS解析ライブラリのゼロデイ脆弱性を悪用していると考えられます。さらに、ペガサスは感染したiPhoneを介してGoogleドライブやiCloudなどのクラウドサービスからデータを抽出することも可能です。
ペガサスについて心配すべきでしょうか?
政府機関は、Pegasusの使用ライセンス料として100万ドル以上を支払うことが予想されます。さらに、悪用された場合、ライセンスは即座に取り消される可能性があります(NSO Groupによると)。Pegasusを使った個人追跡には高額な費用がかかるため、このスマートフォンマルウェア/スパイウェアは、通常、著名人に対してのみ使用されます。
政府の最高レベルで起こっている衝撃的な汚職や賄賂の発見を任されている著名なジャーナリストや、全体主義体制について声を上げる人権活動家でもなければ、ペガサスについて心配する必要はまったくありません。
