先月、NSO GroupのPegasusスパイウェアが復活し、iOS15とiOS16を実行するユーザーを攻撃したことが報告されましたが、軍事紛争中に悪用され、Appleが被害者に警告を送信したことがレポートされ、話題になっています。
Appleが軍事紛争で悪用されたPegasusスパイウェアの被害者に警告を送信
NSO Groupは、iPhoneのiOSの欠陥をついたスパイウェアを販売しているイスラエルの企業で、2021年11月に、Appleから、ユーザー規約とサービス契約に違反したことで提訴されています。
NSO GroupのPegasusスパイウェアは、、政府機関や法執行機関に販売され、ゼロデイ脆弱性の情報ををハッカーから購入し、ユーザーの操作を必要としないゼロクリックエクスプロイトを実行します。
具体的には、メッセージアプリで特定のメッセージを受信するだけで、それを開いたり操作したりすることなく、iPhoneが侵害され、個人データが漏洩する可能性があります。
先月、Pegasusスパイウェアが、メキシコの人権活動家の複数のiPhoneから発見されたことが報告されました。
The Guardianは、領有権をめぐるアルメニアとアゼルバイジャンの長期の軍事紛争に関し、少なくとも十数人が、PegasusスパイウェアでiPhoneがハッキングされたことをレポート。
The Guardianによると、2020年10月から2022年12月にかけて少なくとも十数人のPegasusスパイウェア被害者が発生し、係争中のナゴルノ・カラバフ地域を巡るアルメニアとアゼルバイジャンの間で長期にわたる軍事紛争の出来事と密接に関連しているとのことです。
被害者は、アルメニアのジャーナリスト、人権活動家、国連職員、市民社会のメンバーです。
研究者によれば、NSOグループの顧客によるスパイウェア悪用に関するこれまでの調査で、アゼルバイジャンがNSOグループの政府顧客であることが判明しているとのことです。
Appleは、国家支援のスパイウェアの標的になったと思われるiPhoneユーザーに通知を送信。
被害者の中には、元アルメニア外務省報道官のアンナ・ナグダリャン氏が含まれ、まだ外務省報道官を務めていた2020年10月から2021年7月の間に少なくとも27回ハッキングされたとのことです。
他の被害者として、 2020年の紛争でアルメニアが敗北した後に勃発したアルメニアの政治危機を取材していたジャーナリストのカーレン・アスラニアン氏、紛争を詳しく取材していたジャーナリストのアストギク・ベデヴィアン氏、大学教授、人権活動家がいるとのことです。
Appleは、iOS16、iPadOS16、macOS13でロックダウンモードを搭載し、非常に高レベルのセキュリティを提供し、ペガサス攻撃や国家が後援する傭兵スパイウェアなど、高度な脅威の標的となる可能性のある非常に少数のユーザー向けに作成されています。
海外でiPhoneを充電!世界140カ国以上で使用可能な充電アダプタがコチラ
