Appleは8月25日(現地時間)、iPhoneのソフトウェアアップデートを配布した。イスラエルの会社がApple製品の脆弱性を攻撃するソフトウェアを売っていた、という報告が発表されたためだ。
ソフトウェアはイスラエルの「NSOグループ」社のもので、iPhoneに侵入し、メッセージ、Eメール、連絡先、電話にアクセスできる。各国政府に売られていたという。
報告は、トロント大学にあるCitizen Labの研究者らと、サンフランシスコの携帯セキュリティ会社Lookoutが発表した。NSOグループ社は社名を変え続けていることで知られる。
スピアフィッシング
この脆弱性は「zero days」として知られる。Appleが存在に気づかず、対策を講じていなかったセキュリティ上の脆弱性だからだ。「スピアフィッシング」メッセージを通じて、iPhoneへの完全なアクセスを許してしまう。
スピアフィッシングとは、フィッシング詐欺として知られるネット詐欺の中でも、特定のターゲットを狙って、カスタマイズした手口で、重要なデータや情報を奪おうとするものだ。
ポケモンも
報告によると、こうしたメッセージは、安全なサイトから受け取るようなメッセージのタイプを真似るように設計されている。サイトには、赤十字、Facebook、Google、株式会社ポケモンが含まれる。
一度クリックしてしまうと、マルウェアがダウンロードされ、ハッカーがiPhoneに完全にアクセスできてしまうという。
最新iOSのダウンロードを
AppleはBuzzFeed Newsに「この脆弱性に気づき、すぐにiOS 9.3.5を配布して直した」と答えた。「潜在的なセキュリティの弱点から守るため、お客様にはいつも最新バージョンのiOSをダウンロードするようにお願いしています」という。
サイバー兵器のディーラー
この報告を出したLookoutの研究者マイク・マレー氏は、Motherboardに対し、こうしたタイプのマルウェアはこれまで見たことがなく、NSOグループは「サイバー兵器のディーラー」のような会社だと指摘している。
「たった1回のクリックで、一気にiPhoneを改造(jailbreak)してしまう。かつてないほどに洗練されたサイバースパイ・ソフトだ」
NSOグループ社の広報担当者はNew York Timesにメールで「弊社は公認の国家機関にのみ販売しており、厳しい輸出管理法や規制に完全に従っています」と答えている。BuzzFeed Newsも同社にコメントを求めている。
人権活動家が発見
このNSOグループ社のマルウェアは、アラブ首長国連邦の人権活動家Ahmed Mansoor氏(46)が発見した。8月10日朝、奇妙なメッセージに気づいたという。
かつてMansoor氏は政府によるサイバースパイの標的になったことがあった。当時はNSOグループの競合であるFinFisherやHacking Teamが開発したツールが使われたという。そのため、Mansoor氏は今回のメッセージも警戒し、Citizen Labに転送したという。
この報告によると、標的とされたのは、イエメン、トルコ、モザンビーク、メキシコ、ケニヤ、アラブ首長国連邦の活動家やジャーナリストも含まれる。