あまり知られていないイスラエルのハッカーベンダーQuaDreamが販売するハッキングツールが、Appleの古いiOS 14オペレーティングシステムを密かに悪用し、ジャーナリストや野党政治家のiPhoneに侵入するために使用されていると、サイバーセキュリティ研究者らが明らかにした。
ウォール・ストリート・ジャーナルのダスティン・ボルツとロバート・マクミラン:
トロント大学の研究グループであるシチズン・ラボとマイクロソフト社が火曜日に発表した新たな調査によると、この侵入は「Reign」という名前でスパイウェアを販売しているクアドリーム社に関連しているという。
QuaDreamは、自社のソフトウェアとその使用方法について疑問を呈するスパイウェア企業として新たに登場した。Citizen Labの研究員ビル・マルザック氏によると、同社のソフトウェアは、通話の録音、写真の撮影、メッセージの閲覧など、ユーザーのデバイスに対する完全な監視機能を実質的に攻撃者に付与していたという。マルザック氏によると、QuaDreamのソフトウェアはNSOグループのソフトウェアと同様に高度で、感染したデバイスに展開されたコンピュータコードに痕跡が残らないよう細心の注意を払っていたという。
マルザック氏と他の研究者は、この攻撃は2020年から2021年にかけて最先端だったアップルのiPhone用基本ソフト(OS)iOS 14のバージョンが稼働している携帯電話に侵入し、被害者に送られたカレンダーの招待状と関連している可能性があると判断した。
シチズン・ラボの分析によると、この攻撃はユーザーの操作を一切必要とせず、いわゆる「ゼロクリック攻撃」によって実行されることが判明した。つまり、被害者は無防備な状態になる。「感染するために被害者がしなければならないことは何もない」とマルザック氏は述べた。
MacDailyNews の見解:もちろん、現在は iOS 16.4.1 を使用していますが、Apple は昨年、ロックダウン モードのリリースにより、傭兵スパイウェアに壊滅的な打撃を与えました。
「Appleは市場で最も安全なモバイルデバイスを製造しています。ロックダウンモードは、最も稀で高度な攻撃からユーザーを保護するという揺るぎないコミットメントを反映した画期的な機能です」と、Appleのセキュリティエンジニアリング&アーキテクチャ責任者であるイヴァン・クルスティッチ氏は水曜日の声明で述べた。「大多数のユーザーは高度に標的を絞ったサイバー攻撃の被害に遭うことはありません。しかし、被害に遭う少数のユーザーを守るために、私たちはたゆまぬ努力を続けていきます。これには、これらのユーザーに特化した防御策の設計を継続するとともに、こうしたデジタル攻撃を生み出す傭兵企業の摘発という極めて重要な研究を行っている世界中の研究者や組織を支援することが含まれます。」
ロックダウン モードの詳細については、こちらをご覧ください。
MacDailyNewsへのご支援をお願いいたします。こちらをクリックまたはタップして、私たちの独立系テクノロジーブログを応援してください。ありがとうございます!
このリンクを使用して Amazon で買い物をすると、追加費用なしで MacDailyNews をサポートできます。
Apple は、米国での F1 放映権を取得する画期的な契約を締結する寸前です。
Apple TV+ の新しいドキュメンタリーシリーズ「Knife Edge: Chasing Michelin Stars」は、ゴードン・ラムゼイと Studio Ramsay Global がエグゼクティブプロデューサーを務めます…
AppleはiOS 26でWalletアプリのメジャーアップデートを発表し、搭乗券のエクスペリエンスを強化して航空旅行を簡素化しました…
iOS 26.1 の 2 番目のベータ版では、Apple は iPhone のアラームを再設計し、以前のバージョンと比べてアラームを解除しにくくなりました…
トロフィーを追い求め、王朝を築き、チャンピオンを決める難しい決断を下す Football Manager 26 Touch が、Apple Arcade に帰ってきます…
