スパイウェア「Pegasus」最新版はiOS 14.6のエクスプロイト悪用──Amnestyが解説

[ITmedia]

　人権団体Amnesty Internationalが7月18日に公開したイスラエルNSO Groupのスパイウェア「Pegasus」に関するフォレンジックレポートによると、米AppleのiPhoneの場合、18日時点の最新版「iOS 14.6」に更新済みの「iPhone 12」でもPegasus感染が確認されたという。

　Appleは19日、「iOS 14.7」をリリースしたが、セキュリティ関連のアップデート情報については本稿執筆現在「詳細は間もなく」になっている。

　Amnestyのレポートでは主にiPhoneをターゲットとする攻撃が解説されているが、「これはAndroidなどと比較してiOS端末のセキュリティが相対的に低いということではなく」、フォレンジックトレースの対象としてAndroidよりもiOS端末が多かったためとAmnestyは説明した。

　Pegasusについては18日、米Washington Postが同メディアの記者を含む記者や人権活動家、企業幹部のスマートフォンにPegasusが不当にインストールされ、悪用されたと報じた。同メディアは攻撃対象になったとみられる37台のスマートフォンをフォレンジックトレースしたところ、攻撃の成功が確認されたとしている。

　iOS 14.6およびiPadOS 14.6で悪用されるのはiMessageの脆弱性。このエクスプロイトはユーザーがクリックしなくても攻撃が開始される「ゼロクリック」攻撃という。

　Amnestyは2014年7月から2021年7月までのPegasusによる攻撃について解説している。このレポートで、NSOがiOSの脆弱性を悪用し、それをAppleが修正するとすぐにNSOが別の脆弱性を悪用するという流れが現在まで続いていることが分かる。

　Appleのセキュリティエンジニアリングおよびアーキテクチャの責任者、イワン・クリスティック氏は米Washington Postなどに対し、「Appleは、ジャーナリストや人権活動家など、世界をより良くしようとしている人々に対するサイバー攻撃を非難する。Appleは10年以上にわたり、セキュリティのイノベーションで業界をリードしてきた。その結果、セキュリティ研究者は、iPhoneが市場で最も安全でな消費者向けモバイル端末であることに同意している。（Amnestyが）説明するような攻撃は非常に洗練されており、開発には数百万ドルかかる。こうした攻撃は多くの場合、特定の個人を標的にするために使われる。つまり、圧倒的多数のユーザーにとっては脅威ではないということだ。それでもわれわれはすべての顧客を守るためにたゆまぬ努力を続けており、セキュリティ更新を続けている」という声明文を送った。

　Amnestyはこのレポートのために構築したPegasus検出ツール「Mobile Verification Toolkit」（MVT）をGitHubで公開した。

　このツールで、iOSシステム、アプリデータベース、システムログの記録の解析や、Adroid端末の診断情報のadbプロトコル経由の抽出などが可能。ただし、コマンドラインを使うなど、ターミナル操作の基本的な知識が必要だ。