Apple は、イスラエルの NSO グループを提訴している。同社のスパイウェア「Pegasus」が、著名な iPhone ユーザーに対する監視と攻撃に広く使用されていたためだ。
ハイライト
- Appleは、Appleユーザーをスパイするソフトウェアを提供したとしてNSOグループを訴えている。
- アップルはまた、サイバー監視研究者を支援するために1000万ドルを確保した。
- これらの攻撃は著名なターゲットを狙っており、iOSとAndroidプラットフォームに影響を与えている。
Apple が NSO グループを訴えているのはなぜですか?
Apple 社はプライバシーを自社の競争上の強みに変えたため、イスラエルの NSO グループが作成した悪名高い Pegasus スパイウェアが Apple の著名なユーザーをターゲットにして監視するために使用されていたという決定的な確認は、同社経営陣にとって特に衝撃的だったに違いない。
iPhoneメーカーである同社は、Apple Newsroomウェブサイトに掲載されたプレスリリースを通じてこの動きを発表し、NSOグループを「高度に標的を絞ったスパイウェアによる被害者の監視を可能にする、国家が支援する高度な監視技術」を開発するソフトウェア会社と定義している。
発表より:
Appleは本日、NSO Groupとその親会社に対し、Appleユーザーに対する監視とターゲティング行為の責任を問う訴訟を起こしました。この訴状は、NSO GroupがどのようにしてPegasusスパイウェアを被害者のデバイスに感染させたかについて新たな情報を提供しています。Appleは、ユーザーへのさらなる悪用と被害を防ぐため、NSO GroupによるAppleのソフトウェア、サービス、デバイスの使用を禁止する恒久的な差し止め命令も求めています。
アップルのソフトウェア部門責任者クレイグ・フェデリギ氏は、効果的な説明責任もないまま高度な監視技術に多大なリソースを費やしているNSOグループのような企業に対して何らかの対策を講じる必要があると述べている。
Appleデバイスは市場で最も安全なコンシューマー向けハードウェアですが、国家支援のスパイウェアを開発する民間企業の危険性はさらに高まっています。こうしたサイバーセキュリティの脅威はごく一部のお客様にしか影響を及ぼしませんが、私たちはユーザーへのあらゆる攻撃を非常に深刻に受け止めており、すべてのユーザーの安全を守るために、iOSのセキュリティとプライバシー保護の強化に継続的に取り組んでいます。
この訴訟は、NSOグループがApple製品を使用することで「個人にさらなる危害を加えること」を禁止し、NSOによる米国連邦法および州法違反に対する賠償を求めている。
Pegasusスパイウェアの仕組み
このソフトウェアは、いわゆるゼロデイ攻撃を悪用します。
ゼロデイエクスプロイトとは、コンピュータソフトウェアに存在する脆弱性のことです。その脆弱性は、その時点では脆弱性の軽減に関心を持つべき人々に知られていないため、パッチが存在しません。Appleは、重大なバグを発見したハッカーに報奨金プログラムを提供していますが、ゼロデイエクスプロイトは悪意のある者の手に渡ってしまうことがよくあります。FBIやCIAのような組織は、NSO Groupなどの監視ソフトウェアの使用ライセンスに数百万ドルを支払っています。
Appleが既知のゼロデイ脆弱性を修正するたびに、NSO Groupのような企業に影響が及びます。これらの企業は、新たな攻撃経路を見つけるか、新たなゼロデイ脆弱性が発見されるまで待つ必要があります。Pegasusは、ジャーナリスト、活動家、反体制派、学者、政府関係者などのグループをスパイするために広く利用されました。
(1) @AmnestyTech は、iOS 14.6 デバイスがゼロクリック iMessage の脆弱性を利用してハッキングされ、Pegasus がインストールされたことを確認しました。@citizenlab でも、iOS 14.6 デバイスがゼロクリック iMessage の脆弱性を利用してハッキングされ、Pegasus がインストールされたことを確認しました。これらの事実は、NSO Group が最新の iPhone に侵入できる可能性を示唆しています。
— ビル・マークザック (@billmarczak) 2021年7月18日
これらの著名な標的のiPhoneは、iMessageメディア解析エンジンに存在する特に悪質な脆弱性(AppleはiOS 14.8で修正済み)によって侵入されました。この脆弱性により、悪意のある人物が悪意を持って作成されたiMessageを被害者に送信することが可能になり、画面が点灯したり、音が鳴ったり、バナーが表示されたりすることはありませんでした。
また、メッセージリストにも表示されないため、被害者は何かが起こっていることに全く気づきません。このメッセージはメッセージアプリのメモリリークを引き起こし、スパイウェアのインストールを可能にします。こうして、遠隔操作者はあなたの携帯電話に保存されているほぼすべての情報、写真、メッセージ、通話履歴などをダウンロードできるようになります。
Appleは、iOS 15に新たなセキュリティ保護機能が搭載されていることを認めており、これにはメッセージをこうした攻撃から保護するために設計されたBlastDoorセキュリティメカニズムの「大幅なアップグレード」も含まれる。「NSO Groupのスパイウェアは進化を続けていますが、AppleはiOS 15以降のバージョンを搭載したデバイスに対するリモート攻撃が成功したという証拠を確認していません」と同社は述べている。
ペガサスは感染した携帯電話のクラウドデータもターゲットにするため、危険性はさらに高まります。
