以前WhatsAppをハッキングしたNSOグループは、ペガサスマルウェアを使用して、Apple、Google、Microsoftなどから個人のクラウドにホストされているデータをすべて収集できると宣伝している。
イスラエルの企業NSOグループは、政府機関の顧客に対し、同社のマルウェア「ペガサス」が特定の個人に関するはるかに多くのデータを抽出できるようになったと説明している。同グループは、個人のスマートフォン上のデータだけでなく、Apple、Google、Microsoft、Facebook、Amazonが所有するサーバー上に保存されているすべての情報を秘密裏に取得できると主張している。
フィナンシャル・タイムズによれば、その情報にはすべてのメッセージと写真に加え、携帯電話の位置情報の全履歴に関するデータも含まれるという。
最近WhatsAppのハッキングに使用されたソフトウェアを持つNSOグループは、このマルウェアを政府専用に開発していると述べている。
広報担当者は「当社は、クラウドアプリケーション、サービス、インフラに対して、いかなる種類のハッキングや大量収集機能も提供、販売していません」と述べた。
FT紙は、このグループがこれらの機能に関する主張を否定していないこと、また別の調査でジャーナリストや人権活動家の携帯電話にペガサスマルウェアが存在することが明らかになったことを指摘している。NSOの販売デモについて語った同紙の匿名の情報源も、証拠書類を提供した。
文書には、「対象デバイスで2段階認証や警告メールを表示させることなく」個人のデータへのフルアクセスが提供されるとする販売文書も含まれている。
NSOグループのペガサスソフトウェアの現在の動作を示すフィナンシャルタイムズのグラフィック(出典:フィナンシャルタイムズ)
このPegasusマルウェアは、ルートアクセス権限を必要とすると思われる方法で、携帯電話にインストールする必要があります。攻撃者がルートアクセス権限を取得した場合、ユーザーはiCloudの監視以外にも問題に直面することになります。侵入方法は既に実証されています。
しかし、一度読み込まれると、Pegasusマルウェアはクラウドストレージへのアクセスに使用されるログイン認証情報をコピーすると考えられています。その情報はマルウェアを使用している政府機関やその他の組織に送信され、それらの組織はクラウドストレージへの完全なアクセスが可能になります。
販売文書によると、このシステムは最新の iPhone や Android スマートフォンでも動作するとのこと。
AppleはFTの記者に対し、iOSは「世界で最も安全で安心なコンピューティングプラットフォーム」だと述べた。AppleはiOSとmacOSの両方で、以前のバージョンのPegasusをブロックすることに成功した。
「ごく少数のデバイスを標的とした攻撃を実行するための高価なツールは存在するかもしれないが、消費者に対する広範囲な攻撃には役立たないと考えている」とアップルは続けた。
同様に、マイクロソフトも自社の保護策を「継続的に進化させている」と述べた。アマゾンとマイクロソフトは調査中だと述べている。