iCloudの全データが筒抜け?スパイウェア「Pegasus(ペガサス)」なら二段階認証も無意味に

投稿日:

by maruuo

forbesがイスラエルの企業NSO Groupは「Pegasus(ペガサス)」と呼ばれるスパイウェアを使ってiPhone本体はおろかiCloud内のデータすら抽出できると報道しています。

しかも「Pegasus」はAndroidデバイス本体やサーバーと通信するサードパーティー製のアプリケーションですら動作するとのこと。

つまりLINEやFacebookメッセンジャー、Googleドライブですらその対象となり得る訳です。

スパイウェア「Pegasus(ペガサス)」によって何もかも筒抜けに

イスラエルの企業NSO Groupはは犯罪捜査に協力するため、政府機関に「Pegasus」を販売するだけですが実際に政府機関が犯罪捜査だけに利用しているかどうかは不明です。

実際、このスパイウェアはイスタンブールのサウジアラビア領事館でジャーナリストが殺害された事件にも関与したとして、NSO Groupは訴訟を起こされています。

つまり狙った相手に高確率でスパイウェアを感染させることが可能なようですね。

この問題を最初に発見したフィナンシャル・タイムズによるとiCloudを含むクラウドサービスの認証トークンのコピーを作成したことによって、暗号化されたデータを盗み見ることが可能になったとのことです。これにより、位置情報や写真、機密性の高いドキュメントですら筒抜けとなる訳です。

しかもこのハッキングは二段階認証に関係なく機能します。

何となく胡散臭い飛ばし記事のようなようにも思えますが、実はこの「Pegasus」は2017年にカスペルスキーが「iOSとAndroid用の究極のスパイウェア」と名指しで批判しています。

Pegasus: The ultimate spyware for iOS and Android

そしてWikipediaにもスパイウェアとして「Pegasus」のページが存在します。

Pegasus (spyware)

つまり「Pegasus」の存在そのものは以前から確認されていたのですが、iOSやAndroidの抜け穴を突くためアップデート続けられていたことを意味します。

2017年の時点でこのスパイウェアの感染経路は「リンクのクリック」だったようですが、現在はどのような手段を使ってデータを盗み見ているのかは分かりません。

関連記事

個人情報を収集していた?FacebookのVPNアプリが「スパイウェアだ」と批判殺到

iCloudのデータはAWSとGoogle Cloud Platformに保管されている

世界各国の”スパイウェア購入事件”に新たな事実!自殺者まで出る騒動に…

iPhoneをチェックする

 au民は見ない方がいいかも。最終的に全然違うよ。

人気記事

ランキングの続きを見る


関連記事