すべてのAppleデバイスはPegasusに対して脆弱ですか？

AppleはiPhoneとiPad用のiOS14.8をリリースし、その結果としてmacOSとWatchOSの新しいアップデートをリリースしました。これにより、PegasusマルウェアがAppleデバイスに侵入する可能性のあるNSOのゼロデイ欠陥にパッチが適用されます。この脆弱性はCitizenLabによって発見され、すべてのApple iPhone、iPad、Mac、および時計に影響を与えるForcedEntryエクスプロイトを最初に特定しました。

Appleは、すべてのユーザーに、一部のデバイスで悪用された脆弱性を修正する即時効果でデバイスを更新するように促しました。シチズンラボは、バーレーンとして知られる中東の国の活動家が使用するiPhoneにサイレントハッキングするために使用されるゼロデイ脆弱性を最初に発見しました。この強制入国の抜け穴は、今年8月に最初に報告され、その後AppleとCitizenLabが協力してきました。

Appleデバイスのゼロデイ脆弱性とは何ですか？

ゼロデイ欠陥は、ソフトウェア/ハードウェア会社が修正をロールアウトするための1日がないため、ゼロデイと呼ばれる脆弱性です。この欠陥は、恐ろしいスパイウェアであるペガサスを有名人やジャーナリストのiPhoneにリリースするために悪用されたAppleのiMessageアプリの抜け穴を特定しました。ペガサスは最近、イスラエルのサイバーセキュリティ企業であるNSOが電話に侵入した人々のリストを強調したアムネスティインターナショナルのセキュリティラボによって明るみに出されました。

この浸透の主な目的は、スマートフォンの完全な情報を提供することであり、その所有者は、コンテンツ、場所、写真、NSOの政府機関の顧客へのメッセージに関する情報を提供します。NSOは、世界中の政府のためにかなりの金額でしか機能せず、政府が陰謀や不安を引き起こしていると疑われる人々に関するすべての情報を提供します。

Citizen Labはさらに、この欠陥はiOS 14以降に存在し、iOS14.4とiOS14.6のアップデートも影響を受けやすいと説明しています。Appleは、ペガサスのようなサイレント攻撃を防ぐように設計された新しい防御をiOS14にインストールしたと主張しました。これらの防御はBlastDoorと呼ばれ、ペガサスによって簡単に悪用され、その方法はCitizenLabsによってForceEntryとして知られるようになりました。

この脆弱性の影響を受けたのは誰ですか？

シチズンラボは、バーレーンの活動家がこの欠陥の犠牲者の中で最初であると特定しました。最新の調査結果は、サウジアラビアの活動家によって運ばれたiPhoneでの強制侵入エクスプロイトを明らかにしました。この強制入力エクスプロイトは、本日iOS 14.8に更新されたものを除いて、世界中のすべてのiPhoneで機能します。Appleデバイスの画像レンダリングプロセスを通じてiPhoneを利用できます。

調査結果は、ほぼ1週間前にCitizen LabによってAppleに報告され、この脆弱性は正式にCVE-2021-30860とコードネームが付けられました。また、Forced Entryエクスプロイトは、ペガサススキャンダルのためにニュースになっているNSOグループに関連していると主張しています。

Appleはこの欠陥について何と言いましたか？

「このエクスプロイトがiMessageに使用する脆弱性を特定した後、Appleはユーザーを保護するためにiOS14.8で修正プログラムを迅速に開発して展開しました。この修正プログラムを迅速に開発できるように、このエクスプロイトのサンプルを入手するという非常に困難な作業を完了したCitizenLabを称賛したいと思います。説明されているような攻撃は非常に洗練されており、開発に数百万ドルの費用がかかり、多くの場合、保存期間が短く、特定の個人を標的にするために使用されます。つまり、圧倒的多数のユーザーにとって脅威ではないということですが、私たちはすべてのお客様を守るためにたゆまぬ努力を続けており、お客様のデバイスとデータに新しい保護を絶えず追加しています」とAppleのセキュリティエンジニアリング責任者であるKrstićは述べています。

最後に、すべてのAppleデバイスはPegasusに対して脆弱ですか？