iOSマルウェアパッケージ「ペガサス」がOS Xにも影響を与えることが判明、Appleがパッチを公開

Apple は先週のパッチで、「Pegasus」と呼ばれる特に悪質なマルウェア パッケージが iOS デバイスに侵入するのをブロックし、同社は現在、デスクトップ オペレーティング システム OS X でも同様の対策を講じている。

Appleは木曜日、OS X 10.10 Yosemite、OS X 10.11 El Capitan、Safariのセキュリティアップデートを公開し、悪意のあるエージェントがワンクリックでターゲットデバイスを乗っ取る可能性がある脆弱性に対処した。

「ペガサス」と呼ばれるこの攻撃パッケージは、3つのゼロデイ脆弱性を悪用し、リモートで脱獄を行い、被害者のデバイスに監視ソフトウェアスイートをインストールします。このプロセスで重要なツールの一つは、Safari WebKitのメモリ破損の脆弱性を悪用するエクスプロイトです。この脆弱性により、攻撃者は標的のユーザーが悪意のあるウェブページへのリンクをクリックした際に、マルウェアペイロードを配信することができます。

Pegasus はインストールされるとカーネルの欠陥を悪用して権限をアップグレードし、攻撃者がテキスト メッセージを傍受したり、電子メールを盗んだり、連絡先にアクセスしたり、Gmail、Facebook、Skype、WhatsApp、WeChat などのさまざまなサードパーティ アプリから情報を盗んだりできるようになります。

Appleは先週、iOS 9.3.5をリリースした際にこの脆弱性を修正した。

PegasusがiOSデバイスに侵入することを可能にするWebKitおよびカーネルの脆弱性が、OS Xにも存在するようです。潜在的な脆弱性に対抗するため、AppleはOS X YosemiteとEl Capitan向けのセキュリティアップデートを統合し、Safariウェブブラウザ向けの個別修正もリリースしました。統合されたOS Xアップデートには、Safariのパッチも含まれています。

Pegasusは、人権活動家が脱獄ツールと遠隔監視ツールを含む悪意のあるウェブページへのリンクを受け取ったことをきっかけに、Citizen LabとLookoutによって発見されました。このマルウェアの調査により、米国企業Francisco Partners Managementが所有するイスラエルに拠点を置く組織NSOが、自社の「サイバー戦争」製品ラインの拡大を目的としてPegasusを作成した可能性が高いことが明らかになりました。

Mac ユーザーには、Mac App Store からセキュリティ アップデートをダウンロードするよう強く勧められています。