Apple、iOSへの傭兵スパイウェア攻撃について警告

アップルは、傭兵スパイウェアの標的となった可能性があるとして、一部のiPhoneユーザーに対し警告を発した。

2021年、Appleは国家が支援するスパイウェア攻撃を検知した場合、iOSユーザーに警告を発すると発表しました。それ以来、iPhoneメーカーであるAppleは複数回にわたり同様の通知を送信しており、その多くは90カ国以上のユーザーに通知されています。

水曜日に公開されたTechCrunchの報道によると、Appleは新たな警告を発した。具体的には、オランダの政治活動家エヴァ・フラールディンガーブルック氏やイタリアのジャーナリスト、チーロ・ペレグリーノ氏などが警告を受けたという。Appleは100カ国のユーザーに対し、傭兵スパイウェアの標的になっていると警告を発したと報じられている。

「Apple は、あなたの Apple アカウントに関連付けられた iPhone をリモートから侵害しようとする傭兵スパイウェア攻撃の標的になっていることを検出しました」と警告には書かれており、ユーザーの正しい Apple アカウント情報も含まれている。

「この攻撃は、あなたの身元や行動を理由に、あなたを特に狙っている可能性が高い」と声明は続く。「このような攻撃を絶対的に確実に検知することは不可能ですが、Appleはこの警告に強い自信を持っています。どうぞ真剣に受け止めてください。」

Appleは、このような活動をどのように検知しているかを公表も説明もしていません。なぜなら、そうすることで攻撃者が将来の検知を回避するために行動を適応させてしまう可能性があるからです。また、Appleは攻撃を特定の政府や団体に帰属させることもせず、単に「傭兵スパイウェア」についてユーザーに通知しているだけです。同社が以前に出した警告では「国家が支援する」攻撃に明確に言及していましたが、水曜日の通知ではそうではありませんでした。

これらの警告に加えて、Appleは専用のサポートドキュメントを公開しており、ユーザーが傭兵スパイウェアから身を守るための対策を詳細に説明しています。Appleは、すべてのユーザーにiOSデバイスを最新のオペレーティングシステム（本稿執筆時点ではiOS 18.4.1）にアップデートすることを推奨しています。

iOS 18.4.1アップデートでは、現在悪用されている2つの脆弱性が修正され、セキュリティが強化されました。また、傭兵スパイウェアの通知を受け取ったユーザーは、二次的なセキュリティ対策としてロックダウンモードを有効にすることを推奨しています。Appleはまた、非営利団体Access Nowのデジタルセキュリティヘルプラインで専門家の支援を受けることを推奨しています。

同様に、Appleはウェブサイト上のページで、セキュリティ問題から身を守るための一般的なアドバイスを提供しています。AppleInsiderでも、セキュリティ対策として推奨されている方法が数多く紹介されています。