Pegasusスパイウェアの侵入：iPhoneの安全性が低下していませんか？

一度入ると、ペガサスは、保存されているオーディオ、ビデオ、写真ファイルに加えて、対象のiPhoneまたはAndroidスマートフォンのデータ、場所、テキストメッセージ、連絡先リストに完全にアクセスできるようになります。

政治家、ビジネスリーダー、ジャーナリストが使用する電話を標的とした攻撃では、Appleデバイスの割合が高くなります。 （代表）

の啓示で ペガサス プロジェクトの調査により、電話のセキュリティに関するAppleの主張のすべてについて、iPhoneは検出されない侵入に対して脆弱であることがわかりました。

Appleはどのように標的にされましたか？

法医学的証拠は、イスラエルのNSOGroupによって開発されたPegasusスパイウェアが使用されたことを示唆しています 「ゼロクリック」攻撃 AppleのiMessageおよびFaceTime通信アプリ、Apple Musicストリーミングサービス、Safari Webページを介して実行され、ジャーナリストや活動家のiPhoneに浸透します。

一度入ると、ペガサスは、保存されているオーディオ、ビデオ、写真ファイルに加えて、対象のiPhoneまたはAndroidスマートフォンのデータ、場所、テキストメッセージ、連絡先リストに完全にアクセスできるようになります。事実上、セキュリティの専門家が言うように、電話の所有者よりも多くの場合、より多くの制御が得られます。

過去数年間で、特にBlackBerryとWindows Phoneが忘れ去られて以来、重要な人々やデバイスのセキュリティを心配する人々がiPhoneに移行しました。したがって、政治家、ビジネスリーダー、ジャーナリストが使用する電話を標的とした攻撃では、Appleデバイスの割合が高くなります。

Appleはどのように対応しましたか？

攻撃を非難する声明の中で、Apple Security Engineering andArchitectureの責任者であるIvanKrsticは、次のように述べています。 。これは、圧倒的多数のユーザーにとって脅威ではないことを意味しますが、私たちはすべてのお客様を守るためにたゆまぬ努力を続けており、お客様のデバイスとデータに新しい保護を絶えず追加しています。

iPhoneはどれほど脆弱（またはそうでない）ですか？

独立したセキュリティ研究者のAnandVenkatanarayananは、セキュリティの強化に関するAppleの主張にもかかわらず、小さな脆弱性がたくさん存在すると述べました。これにより、NSOが独自にエクスプロイトを調達または開発することが容易になり、数百万ドルで販売される可能性があります。

NSO Groupは軍用グレードの武器メーカーであり、他の武器メーカーと同様に、提供するものがどこでも機能することを顧客に保証する必要があります。そして、AndroidとiOSだけがそこにある2つの大きな市場である、とVenkatanarayananは言いました。

Venkatanarayananによると、過去1年半にわたってiMessageで複数のゼロデイ脆弱性が発見されています。 iOS 14では、Appleはメッセージングシステムのみを保護するように設計されたサンドボックステクノロジーであるBlastDoorを使用してiMessageを保護しようとしました。すべての着信iMessageトラフィックを処理し、安全なデータのみをオペレーティングシステムに渡します。

しかし、ペガサススパイウェアに感染したiPhoneのアムネスティインターナショナルのフォレンジック分析が示したように、NSOグループの「ゼロクリック」攻撃はこれを回避することができました。 「ゼロクリック」攻撃は、ターゲットからの対話を必要とせず、アムネスティによれば、2021年7月まで、iOS14.6を実行している完全にパッチが適用されたiPhone12で観察されました。

倫理的なハッカーでサイバーセキュリティの専門家であるNikhilS Mahadeshwar氏によると、100％安全であると主張できるデバイスはありません。すべてのセキュリティには独自のバックドアがあり、バックドアがプライベートであっても、そのバックドアを破る新しい方法論と新しいテクノロジーがあります。たとえば、AppleがiPhoneがハッキングできないと主張するのに、なぜバグ報奨金プログラムがあるのか​​、とMahadeshwarは尋ねた。

iPhoneをハッキングする主な方法は2つあります。ジェイルブレイクによる方法と、ユーザーのiMessage、WhatsAppチャット、連絡先にアクセスできるサードパーティの無許可のiCloudバックアップによる方法です。

Appleの情報筋によると、同社はセキュリティをプロセスと見なしており、その一環として重大な脆弱性に迅速に対処し、古いデバイスでもユーザーにセキュリティアップデートを提供しています。情報筋によると、AppleはPointer Authentication CodesやBlastDoorなどの新しい保護を開拓し、新しい脅威に対応するためにこれらの機能の改善に取り組んでいるとのことです。

AppleはAndroidとどのように対抗しますか？

どちらのオペレーティングシステムも同様に脆弱です—または安全です。ただし、スパイウェア感染の可能性を検出するために必要な分析を実行できるようにするデータログを保持しているのはiPhoneだけです。ログは1年ほどで削除される傾向があるため、AndroidでPegasusを検出するのは簡単ではありません。

イェールロースクールの情報社会プロジェクトのアフィリエイトフェローであるPraneshPrakash氏は、iOSとAndroidの両方がさまざまなセキュリティの悪用に対して脆弱であり、この種のセキュリティの脆弱性に対抗するための強力なプログラムを持っていると述べました。ペガサスのようなスパイウェアは、AndroidとiOSがとるさまざまな形のセキュリティ対策に進化し続ける必要があると彼は語った。

なぜそのような攻撃が頻繁になるのですか？ （ペガサスが関与する監視の初期の事例は、数年前に報告されました。）

Venkatanarayanan氏は、iOSとAndroidの2つのオペレーティングシステムが支配的なスマートフォン市場の性質により、NSOGroupのような企業が攻撃を実行しやすくなると述べました。 1つの脆弱性を見つけた場合、ユーザーの大部分を攻撃する可能性があります。この独占（または複占）の規模は、あまり変動がないようなものです。変動性はサイバー犯罪の操作を難しくすると彼は言った。

Appleは今何ができますか？

安全で安全なデバイスとしてのAppleの評判は、ペガサスの啓示によって損なわれています。それ以来、Appleは、セキュリティチームが過去5年間で約4倍に成長したことを強調しており、現在、脅威インテリジェンスの専門家や攻撃的なセキュリティ研究者からプラットフォーム防衛エンジニアまで、その間のすべてのトップエキスパートで構成されています。

CreativeStrategiesの技術アナリスト兼会長であるTimBajarinは、電子メールで次のように述べています。…Appleは、このASAPに対処し、OSのこの悪用を修正する例として機能する必要があります。 Appleは過去に他のセキュリティ侵害を乗り越えてきました。彼らが迅速に対処し、この脅威が排除されたことを確認すれば、Appleのセキュリティの焦点に対する顧客の見方を取り戻すでしょう。

友達と共有してください: