アムネスティ・インターナショナルは、セルビアのジャーナリストや活動家が所有するiPhoneを標的にするためにHomeKitのセキュリティ上の脆弱性が利用されたと発表した。
Apple が被害者のうち 2 名に、彼らのデバイスが Pegasus スパイウェアによって侵害されたと通知したことを受けて、公民権団体は調査を実施しました。
NSO の Pegasus 攻撃を Apple が検出
NSO Group は Pegasus と呼ばれるスパイウェアを作成し、政府機関や法執行機関に販売しています。同社はハッカーからいわゆるゼロデイ脆弱性(Appleが未知の脆弱性)を購入しており、そのソフトウェアはゼロクリックエクスプロイトを実装できると言われており、ターゲットはユーザーの操作を必要としません。
特に、特定の iMessage を受信するだけで、それを開いたり操作したりすることなく、iPhone が侵害され、個人データが漏洩する可能性があることが報告されています。
iOS は現在、Pegasus 攻撃の兆候がないか iPhone を積極的にスキャンし、Apple は所有者に警告を送信します。
アムネスティはハッキングを認めた
アムネスティは言った 最初の被害者2人は助けを求めるようAppleのアドバイスに従い、攻撃を確認することができたという。
セルビアの著名なシンクタンクに関係する活動家2名が、彼らのデバイスを標的とした「国家支援による攻撃」の可能性についてAppleから個別に通知を受け取った。 [They then] ベオグラードに本拠を置くSHARE財団に連絡し、アムネスティ・インターナショナルとアクセス・ナウと協力して、両方の通知を受けた人物から得たiPhoneの個別の法医学分析を実施した。 […]
技術的および法医学的な調査により、アムネスティ・インターナショナルは現在、両方の人物が
実際、NSO グループの Pegasus スパイウェアの標的となっていました。
その後さらに被害者が判明した。
HomeKit は攻撃を容易にするために攻撃されました
アムネスティは、HomeKit の明らかな脆弱性が攻撃の実行に使用されたことを発見しました。
この 2 台のデバイスは、攻撃者が管理する 2 つの異なる iCloud 電子メール アドレスから相互に数分間攻撃を受けました。アムネスティ・インターナショナルは、両方の電子メール・アカウントがペガサス・スパイウェア・システムによるものであると考えています。アムネスティ・インターナショナルは、iMessage を介してターゲットデバイスにゼロクリックペガサス攻撃を送信するために使用された同様の iCloud アカウントを頻繁に発見しました。 […]
Apple の HomeKit サービスを通じたスパイウェア標的の痕跡は、同時期にアムネスティ インターナショナルのセキュリティ ラボが観察した他の NSO グループ ペガサス攻撃で見られた攻撃手法とよく似ています。
セキュリティラボは、同じ一連の通知で Apple から通知を受け取ったインドの別の個人グループが、2023 年 8 月に実際に NSO グループのペガサスの標的になったことを確認しました。インドのこれらのデバイスも、完全な攻撃の前に、HomeKit 悪用の同様の痕跡を示していました。 Pegasus エクスプロイトは iMessage 経由で送信されました。
HomeKit の脆弱性の詳細は公開されていないが、これはおそらく Apple がまだ脆弱性をブロックしている最中であるためと思われる。
Android スマートフォンも侵害される
Android スマートフォンも攻撃の被害に遭いました。さらに、Cellebrite 技術は、被害者が警察に犯罪を報告しに行った後、ロックされたデバイスに監視ソフトウェアをインストールするために使用されました。被害者を警察署に連行するために州職員が実行した可能性があります。
この特定のルートは Android の脆弱性に依存しているため、iPhone に対しては使用できませんでした。
経由 404 メディア。写真提供者 パトリック・カンパナーレ の上 アンスプラッシュ。
FTC: 当社は収入を得る自動アフィリエイト リンクを使用しています。 もっと。
