2020年7月と8月、政府工作員はNSOグループのスパイウェア「ペガサス」を使用し、アルジャジーラのジャーナリスト、プロデューサー、キャスター、幹部の個人用iPhone36台をハッキングした。ロンドンに拠点を置くアル・アラビーTVのジャーナリストの個人用携帯電話もハッキングされた。
これらのスマートフォンは、Citizen LabがKISMETと呼ぶエクスプロイトチェーンによって侵害されました。これは、iMessageの目に見えないゼロクリックエクスプロイトに関係しているようです。2020年7月、KISMETは少なくともiOS 13.5.1に対するゼロデイ脆弱性として発見され、Appleの当時最新版だったiPhone 11をハッキングする可能性がありました。
Bill Marczak、John Scott-Railton、Noura Al-Jizawi、Siena Anstis、Ron Deibert (Citizen Lab):
侵害された携帯電話のログを基に、NSO グループの顧客も 2019 年 10 月から 12 月の間に KISMET または関連するゼロクリック、ゼロデイ エクスプロイトを展開することに成功したと考えられます。
ジャーナリストたちは、サウジアラビアを拠点とする「MONARCHY」というオペレーターと、アラブ首長国連邦を拠点とする「SNEAKY KESTREL」というオペレーターを含む、4人のペガサスオペレーターによってハッキングされた。
KISMETは、新しいセキュリティ保護機能を備えたiOS 14以降では機能しないと考えられます。すべてのiOSデバイス所有者は、直ちに最新バージョンのオペレーティングシステムにアップデートしてください。
NSO グループの顧客基盤が世界中に広がっていること、そして iOS 14 アップデート以前のほぼすべての iPhone デバイスが明らかに脆弱であることを考慮すると、私たちが観察した感染は、このエクスプロイトを利用した攻撃全体のごく一部であると考えられます。
これらの攻撃に使用されたインフラストラクチャには、クラウドプロバイダーの Aruba、Choopa、CloudSigma、DigitalOcean を使用するドイツ、フランス、英国、イタリアのサーバーが含まれていました。
私たちは調査結果を Apple に伝え、同社が問題を調査中であることを確認しました。
MacDailyNews 注:繰り返しますが、Apple の最新の iOS バージョンには新しいセキュリティ保護が含まれているため、Citizen Lab は KISMET が iOS 14.x に対して有効であるとは考えていません。
Apple は、米国での F1 放映権を取得する画期的な契約を締結する寸前です。
Apple TV+ の新しいドキュメンタリーシリーズ「Knife Edge: Chasing Michelin Stars」は、ゴードン・ラムゼイと Studio Ramsay Global がエグゼクティブプロデューサーを務めます…
AppleはiOS 26でWalletアプリのメジャーアップデートを発表し、搭乗券のエクスペリエンスを強化して航空旅行を簡素化しました…
iOS 26.1 の 2 番目のベータ版では、Apple は iPhone のアラームを再設計し、以前のバージョンと比べてアラームを解除しにくくなりました…
トロフィーを追い求め、王朝を築き、チャンピオンを決める難しい決断を下す Football Manager 26 Touch が、Apple Arcade に帰ってきます…
