今週、悪名高い Pegasus スパイウェアがニュースに戻ってきました。セキュリティ研究者のチームは、マルウェアが 2022 年を通して標的型サイバー攻撃を実行するために使用するエクスプロイトの新しい「3 つの脅威」を強調しています。
Pegasus はイスラエルのテクノロジー企業 NSO Group によって開発された「産業用」スパイウェア ツールで、表向きは純粋に政府による対テロ活動での使用を目的としています。 Pegasus は 2014 年から存在していますが、2 年前に アムネスティ インターナショナルとトロント大学のシチズン ラボがスパイウェアを明らかにしましたは、「世界中の何十人もの人権擁護者(HRD)とジャーナリスト」を標的にしてスパイするために使用され、「広範で永続的かつ継続的な違法な監視と人権侵害」の責任を負っていました。
まれな動きとして、Apple はその後、NSO グループに対して大規模な訴訟を起こし、同社とそこで働く人々を「ルーチンとセキュリティを誘う高度に洗練されたサイバー監視機構を作成した非道徳的な 21 世紀の傭兵」と説明しました。目に余る虐待。」また、Citizen Lab や Amnesty Tech などの組織がサイバー監視の研究と擁護を支援するための基金を設立し、最初の 1,000 万ドルをシードし、NSO Group に対する訴訟から生じるあらゆる損害からポットに追加することを約束しました。
Apple は NSO Group の存在を訴えることを望んでいますが、悲しいことに、裁判所の動きは遅く、その間、Pegasus は悪意のある目的で使用され続けています。 Pegasus スパイウェアが米国国務省の役人を標的にしたという 2021 年半ばの報告を受けて、事態は沈静化しました。しかし、「シチズン ラボ」による新しいレポートは?は、ペガサスがまだアクティブであるが、過去 1 年ほどの間、レーダーの下を飛んでいることを明らかにしています。
ゼロクリック トリプル脅威
具体的には、Citizen Lab の研究者は、Pegasus が 2022 年を通じて人権に対するサイバー攻撃を強化するために使用する 3 つの新しい「ゼロクリック エクスプロイト チェーン」を発見しました。擁護者、ジャーナリスト、および世界中の他の「市民社会の標的」。
ペガサスは、テロ対策や人身売買やその他の組織犯罪との戦いという明記された目的で使用されるどころか、抑圧的な政権のツールになったようです。.シチズン ラボが特定した最新のペガサスの標的には、超法規的殺害や強制失踪などの軍事的虐待の被害者を代表するメキシコの組織、Centro PRODH の 2 人の人権擁護者が関与しています。
Citizen Lab 報告書で説明:
「スパイウェア感染のこのケースに関連する失踪の 1 つの広く公表されたケースは、2015 年 9 月に発生し、43 人の学生のグループが教師で教師の雇用慣行に抗議するためにイグアラに旅行した後、訓練大学は強制的に姿を消しました。彼らのその後の失踪は、「イグアラ大量誘拐」または単に「アヨツィナパ事件」と呼ばれています。 2017 年には、メキシコの法律扶助および人権団体である Centro PRODH の 3 人のメンバーが、Ayotzinapa 事件に関与した調査員と共に Pegasus スパイウェアの標的にされたことを報告しました。 2016 年にターゲットを絞った時点で、Centro PRODH は失踪した生徒の家族を代表していました。」
しかし、Apple と Pegasus の間のいたちごっこが続く中、NSO グループは、 Pegasus が自分自身をインストールし、ユーザーの操作を必要とせずに iPhone のスパイ活動を開始できる、いわゆる「ゼロクリック」脆弱性など、新しいエクスプロイトをより創造的に見つけてください。
Citizen Lab は、これらのうち 3 つを発見しました。 Centro PRODH のスタッフが使用する、iOS 15 と iOS 16 を実行する 2 台の iPhone での危険なエクスプロイト。 1 つは、また、ペガサスの標的として特定されていた、Centro PRODH のディレクターであるホルヘ サンティアゴ アギーレ エスピノサのものでした。 2017年。もう 1 つは、Centro PRODH の国際コーディネーターである María Luisa Aguilar Rodríguez のものでした。ペガサスは、メキシコの真実委員会がメキシコ軍による人権侵害の調査を開始する式典を開催した2022年6月22日に、アギーレ氏のデバイスで活動していたと伝えられています。 Rodríguez さんの電話は翌日感染し、その後 2022 年 9 月にさらに 2 回感染しました。
LATENTIMAGE、FINDMYPWN、PWNYOURHOME と呼ばれる 3 つのエクスプロイトはすべて、iOS 15 のセキュリティの脆弱性を利用し、 iOS 16、特に Apple の「探す」、「メッセージ」、および「ホーム」機能の基礎となるコードの欠陥。 PWNYOURHOME は iOS 16.0.3 に対して展開可能でしたが、ほとんどの攻撃は iOS 15 を実行しているデバイスで発見されました。
ありがたいことに、シチズン ラボでは、iOS 16.1 以降を実行しているデバイスでこれらのケースを確認していません。これは、Apple がこれらの欠陥にパッチを適用したことを示唆しており、PWNYOURHOME の場合、Apple が iOS 16.3.1 の HomeKit で問題を解決するのに役立つ「フォレンジック アーティファクト」を研究者が共有しました。
残念ながら、NSO Group が悪用できる新しいものを見つけるのはおそらく時間の問題です。そのため、iPhone を常に最新の iOS バージョンに更新しておくことをお勧めします。特に、Apple のリリース ノートに、「積極的に悪用された」脆弱性に対するパッチが示されている場合はなおさらです。
iOS 16 のロックダウン モードの使用
Citizen Lab の研究者は、Apple の新しい高セキュリティ ロックダウン モードが有効になっているデバイスで PWNYOURHOME が警告をトリガーしたことにも注目しました。最初に、エクスプロイトはホームへのアクセスを試みた不明なユーザーの通知をトリガーし、ロックダウン モードが設計どおりに機能することを示しました。
エクスプロイトの新しいバージョンでは、通知をブロックする方法が見つかったようですが、研究者は、ロックダウン モードを実際にバイパスできるという証拠を発見しませんでした。ユーザーに不正アクセスの試みを警告する通知を黙らせるだけです。
Pegasus の狡猾な性質にもかかわらず、私たちのほとんどにとって良いニュースは、それが依然として標的型攻撃であることです。さらに、NSO グループが開発したツールは政府にのみ販売されているため、「国家支援のスパイウェア」と呼ばれています。もちろん、監視に関してすべての政府機関が倫理的であるとは限りません。ただし、腐敗した政権の注目を集めるような仕事に携わっていない限り、ペガサスに遭遇する可能性は低いと言っても過言ではありません.
「リスクの高い」ユーザーには、Apple のロックダウン モードが必要ですほとんどの普通の人にとってはあまりにも多くのユーザビリティの妥協を伴いますが、Citizen Lab は、Pegasus やその他の国が支援するスパイウェアの標的になるリスクがあると考えているすべての人に強くお勧めします.