Appleは、iPhoneを標的とした新たな傭兵スパイウェア攻撃が確認されたとして、ユーザーに注意喚起を行っています。被害者の可能性があるユーザーには、Appleからメールが送信され、この攻撃によって「iPhoneがリモートから侵害される」可能性があると説明されています。ロイター通信によると、インドおよびその他91カ国の被害者にも通知が届いています。
こうした傭兵による攻撃は通常、数百万ドルの費用がかかり、セキュリティ研究者によって発見され、iOSのセキュリティアップデートで修正されると、多くの場合、効果がありません。このような複雑で高度な攻撃を開発するには多額の開発費がかかるため、国家の支援を受けているとしばしば考えられています。しかし、注目すべき表現の変更として、Appleは脅威通知においてこの点を明示的に述べなくなりました。
Appleは2021年以降、新たな攻撃が発見されるたびに、段階的にこうした警告を発出している。これらの警告は、主に政治活動家、政府関係者、外交官、ジャーナリストなどを標的としている。
この最新のケースでは、攻撃の目的はユーザーのデバイスに悪意のあるソフトウェアをインストールし、ユーザーのデータや居場所をスパイすることだったようです。
Appleは、iPhoneのあらゆるセキュリティバグへの対策を継続的に講じていることは言うまでもありません。ユーザーは、最新のソフトウェアアップデートを速やかにインストールすることで、積極的にセキュリティ対策を講じることができます。また、脆弱性が特に発生しやすい一部のiPhoneシステム機能を無効にするロックダウンモードの有効化も検討してみてください。
この最新の攻撃の出所は現時点では明らかにされていません。Appleは技術的なパッチに加え、法的手段も駆使して、これらのスパイウェア作成者の一部に圧力をかけています。
イスラエルのNSOグループは、こうしたスパイウェアを製造する最も悪名高い企業の一つです。2021年11月、AppleはAppleユーザーに対する監視攻撃の実行に関与したとしてNSOグループを提訴しました。訴訟は現在も係争中です。
mispoo.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
