Appleは先月、iPhoneとAndroidデバイスを標的とする高度なスパイウェア「Pegasus」を開発するNSO Groupを提訴したと発表しました。現在、GoogleのProject Zeroの研究者たちはPegasusについて詳細な調査を行い、「これまでで最も技術的に高度なエクスプロイトの一つ」と呼んでいます。
Pegasusスパイウェアは、ハッカーがiPhoneユーザーのマイク、カメラ、その他の機密データにアクセスすることを可能とします。以前のバージョンでは、iMessageで送信されたリンクをクリックする必要がありましたが、最新バージョンはゼロクリック攻撃です。つまり、標的のユーザーはクリックしたり、操作したりすることなく攻撃を実行できます。
Wiredとのインタビューで、Project Zeros の Ian Beer 氏と Samuel Gross 氏は次のように説明しています。
実環境で確認されているエクスプロイトが、これほど限定的な出発点、つまり攻撃者のサーバーとのやり取りが不可能で、JavaScriptなどのスクリプトエンジンもロードされていない状態から、同等の機能を構築した例はまだありません。セキュリティコミュニティの中には、この種のエクスプロイト、つまり単発のリモートコード実行は解決済みの問題だと考える人が多くいます。彼らは、モバイルデバイスが提供する緩和策の規模が大きすぎるため、信頼性の高い単発のエクスプロイトを構築することは不可能だと考えています。これは、このエクスプロイトが可能であるだけでなく、実際に人間に対して確実に使用されていることを示しています。
Project Zero の研究者は、これはこれまでに確認された中で最も洗練されたエクスプロイトの 1 つであると述べています。
私たちの調査と調査結果に基づき、これはこれまで確認された中で最も技術的に高度なエクスプロイトの 1 つであると評価しており、NSO が提供する機能は、これまでは少数の国家のみがアクセスできると考えられていた機能に匹敵することをさらに実証しています。
Project Zero チームの詳細については、Google Project Zero Web サイトのブログ投稿やWiredとのインタビューをご覧ください。
ohdlr.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
