AppleInsiderスタッフ
· 1分で読めます
アップルは木曜日、iOSおよびmacOSオペレーティングシステムの旧バージョン向けのアップデートを公開し、NSOグループのスパイウェア「ペガサス」によって実際に悪用された可能性のあるバグを含む3つのゼロデイ脆弱性を修正した。
Appleは本日、CoreGraphicsの脆弱性を修正したiOS 12.5.5をリリースしました。この脆弱性は、悪意を持って作成されたPDFファイルを介して攻撃者が標的のデバイス上で任意のコードを実行できるものです。アップデートのセキュリティ内容を詳述したサポートドキュメントによると、この脆弱性は既に悪用されている可能性があります。
iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3、第6世代iPod touchなど、幅広いiPhoneおよびiPadモデルに影響を与えるCoreGraphicsゼロデイ脆弱性は、トロント大学マンク国際問題学院の学際的研究機関であるCitizen Labによって発見されました。同グループの関与は、NSOがこの脆弱性を悪用し、マルウェア対策ツール「Pegasus」を強化したことを強く示唆しています。
Citizen Labは長年にわたり、NSOとそのテクノロジー、人権、そして世界の政治情勢への影響を追ってきました。過去数ヶ月にわたり、この取り組みはPegasusスパイウェアに関連する複数のゼロデイ脆弱性を発見しました。Pegasusは、独裁政権がジャーナリスト、活動家、政府関係者、その他の関心対象者が使用するiPhoneやその他のiOSデバイスをハッキング・監視するために使用しているとされています。
Pegasusはゼロクリック攻撃として利用されることがあります。8月には、いわゆる「ForcedEntry」攻撃ベクトルがAppleのメッセージアプリにおける新しいBlastDoorセキュリティプロトコルを回避し、バーレーンの人権活動家のiPhone 12 ProにPegasusを挿入するために使用されたことが報告されました。その後、Appleは9月初旬に影響を受けるiOS 14バージョンに対する修正をリリースしました。また、写真アプリとApple Musicにも別の攻撃ベクトルが使用されたと報告されています。
Citizen Labの発見により、政府機関によるペガサスの悪用の可能性が世間の注目を集めました。7月には、イスラエル政府関係者がスパイウェアの調査の一環としてNSOのオフィスを訪問しました。
