危険なiPhoneゼロデイ脆弱性、政府のハッカーによって使用され、Appleによって修正される

プライバシーに関して、政府機関は常に法律の正しい側にいるわけではなく、実際、スノーデンのリークが大きな影響を与えたのもこのためです。8月10日、UAEの人権活動家アハメド・マンスールは、iPhoneに不明な番号から奇妙なメッセージを受け取りました。そのメッセージには「国家の刑務所でのエミラティの拷問に関する新しい秘密」というクリックベイトのハイパーリンクが含まれていました。

マンスールは以前、商業的に入手可能な製品を使用する政府のハッカーの犠牲者であり、このリンクは彼をさらに疑念を抱かせました。活動家は次に、このメッセージをシチズン・ラボの研究者ビル・マルチャクに転送しました。近くからの調査の結果、マンスールの疑念は正しかったことがさらに確認されました。このメッセージは、洗練されたマルウェアをペイロードとして持つブランケットに過ぎませんでした。このマルウェアは、実際には、世界に知られていないAppleのiOSの3つの異なる脆弱性を悪用するトリプル脅威でした（現在は修正されています）。

シチズン・ラボとモバイルセキュリティ会社Lookoutからの報告によれば、攻撃者はリンクを開いていた場合、マンスールのiPhoneに完全にアクセスできたでしょう。セキュリティ企業はさらに、このマルウェアは「私たちが見た中で最も洗練されたサイバー諜報ソフトウェアの一つです」と述べました。ゼロデイやiPhoneの未知のバグを悪用することは、裏通りのハッカーの手によるものではないことを理解する必要があります。この攻撃には、iPhoneをリモートで脱獄するために100万ドルの価値があるツールが使用されていることを認識する必要があります。

サイバー犯罪者は組織的なシンジケートの仮面をかぶっており、実際、ベンダーがソフトウェア・アズ・ア・サービス（SaaS）のようにランサムウェアをサービスとして提供していることも明らかになっています。戻って、ハッカーにゼロデイ脆弱性を供給した会社（呼ぶのは安全です）は、イスラエルに拠点を置く低プロファイルの監視会社であるNSOグループです。

NSOは、政府に対してターゲットを絞ったスマートフォンを狙った洗練されたマルウェアを供給することで悪名高く、常に閉ざされたドアの背後に留まっていました。事業の性質を考慮すると、同社は主にステルスモードで運営されていますが、最近リークされた情報によれば、評価額10億ドルで1億2000万ドルの資金を調達したことが明らかになり、再び巨額の資金が手を交わすことで、将来の悪用に対する懸念が高まります。

Lookoutの副社長マイク・マレーは、この全体のエピソードについて非常に活発であり、彼はマルウェアを次のように表現しています。「基本的に、あなたの電話のすべての情報を盗み、すべての通話を傍受し、すべてのテキストメッセージを傍受し、すべてのメール、連絡先、FaceTime通話を盗みます。また、あなたが電話で持っているすべての通信メカニズムにバックドアを設けます」と彼はさらに「Gmailアプリのすべての情報、すべてのFacebookメッセージ、すべてのFacebook情報、あなたのFacebookの連絡先、Skype、WhatsApp、Viber、WeChat、Telegramからのすべてを盗みます—あなたが名前を挙げるものはすべて」と付け加えました。

研究者たちは、デモ用のiPhoneを使用して、マルウェアがデバイスに感染する方法を明らかにしました。また、政府機関によって取られた落胆するような措置は、ジャーナリスト、活動家、反体制派が守るべき情報の種類を示しています。今日、これらの人々が脅威に直面していることが多いですが、近い将来には、あなたや私のような一般市民も同様の脅威にさらされるかもしれません。

足跡

NSOが捕まった経緯は、マルウェアがどのように設計されたかをさらに広める一連の出来事によって説明できます。8月10日まで、研究者たちはハッカーが使用したマルウェアのサンプルを見つけることができませんでしたが、マンスールがそれに導いてくれました。リンクを調査した後、彼らはスパイウェアがサーバーとIPアドレスに通信していることに気づき、幸運にも過去に指紋を取得していました。さらに助けになったのは、NSOの従業員に登録された別のサーバーが同じIPアドレスを指していたことです。

研究者たちが実際のマルウェアのコードの文字列「PegasusProtocol」を見たとき、状況は明確になり、これはNSOのスパイウェアのコードネームであるペガサスに即座に関連付けられました。NSOはウォール・ストリート・ジャーナルによってプロファイルされ、かなり短い説明の中で、メキシコ政府に商品を販売しており、CIAからもいくつかの圧力を受けていることが明らかになりました。Appleはすでに脆弱性を修正したため、問題のゼロデイは排除されました。とはいえ、NSOがまだこれらのいくつかを持っている可能性があると考えるのは安全であり、現在の暴露は彼らの運営を壊すものではありません。

Appleのパッチ

AppleのパッチはiOS 9.3.5にバンドルされており、iOSユーザーはすぐにデバイスを更新することをお勧めします。サイバーセキュリティ会社のCEOであるダン・グイドは、この種の攻撃はめったに表に出ず、「野生」で捕まることはほとんどないと述べています。メキシコは、世界中のハッキングチームの最良の顧客のようで、NSOのような組織はそれを次のレベルに引き上げています。

被害者と試み

https://twitter.com/raflescabrera/status/638057388180803584?ref_src=twsrc%5Etfw

マンスールはこのスパイウェアの唯一の犠牲者ではなく、以前にはメキシコのジャーナリスト、ラファエル・カブレラも同様のメッセージを受け取っていました。マンスールと同様に、ラファエルに送られたメッセージもクリックベイトの見出しが含まれていました。マンスールとラファエルは、周囲に注意を払うことに慣れているため、攻撃を回避したようですが、これは私たちのほとんどが持っていない特性です。結論として、完全なプライバシーは神話のようであり、そのような攻撃から身を守ることはほぼ不可能です。スマートフォンメーカーが電話を安全にするためにより多くの資金を割り当てるかもしれませんが、サイバー兵器の需要もピークに達するでしょう。私たちは、シチズン・ラボのような企業の研究者がこのようなハックを暴露し、再興を確立するために緊張を持っていることを願っています。