Sony
Sony
Apple製品のiMessage、監視ソフトウェアPegasusに感染する脆弱性

ニュース 2021.09.27 Apple製品のiMessage、監視ソフトウェアに感染する脆弱性が見つかる

米Appleは、9月13日(米国時間)、自社製品のiPhone、iPad、Mac、Apple Watchに搭載している純正メッセージアプリ「iMessage」に重大なゼロデイ脆弱性が見つかったことを明らかにし、9月14日にセキュリティアップデートを公開した。

この脆弱性が悪用されると、iMessageを開くだけで、端末がスパイウェアに感染する可能性がある。

端末がスパイウェアに感染すると、遠隔から端末を操作され、ユーザーが気づかないうちに端末のカメラで監視されたり、メッセージアプリやマイクを通じて会話を傍受される可能性もあるという。

セキュリティ対策がリリースされるまえの脆弱性、ゼロデイ脆弱性とは

ゼロデイ脆弱性とは、ソフトウェアにセキュリティ上の問題が見つかってから、公表または対策可能な修正プログラムがリリースされる前の脆弱性のことを指す。

今回の脆弱性はゼロデイ脆弱性であり、セキュリティ機関「The Citizen Lab」(拠点:カナダトロント大学)により発見されたが、Citizen Labの発表によれば、当時の最新iPhoneであるiOS 14.4、および、5月にリリースされたばかりのiOS 14.6を悪用されたことが分かっている。

Apple端末からジャーナリスト180人以上を監視した、スパイウェア「Pegasus」

iMessageの脆弱性を悪用したスパイウェアは、イスラエルのセキュリティ企業NSO Groupが開発したもので「Pegusus」と呼ばれるもの。

Pegususは、世界中の政府機関である司法当局や情報機関に販売され、ジャーナリスト、人権活動家、企業経営者などの監視に使われたことが分かっている。

2021年7月には、少なくとも20カ国180人以上のジャーナリストが監視されていたと、世界10カ国のジャーナリストが参加する「Pegasus Project」が発表した。

アップルのセキュリティー担当責任者は、今回の攻撃は「特定の個人をターゲットにしているため、圧倒的多数のユーザーにとっては脅威ではない」と説明している。

しかし、一般ユーザーの私たちも、使用中のApple端末はすぐにでもOSをアップデートした方が安全だ。

【関連リンク】

・Apple、「iMessage」に脆弱性 修正プログラム配布(日本経済新聞)
https://www.nikkei.com/article/DGXZQOGN140GO0U1A910C2000000/

TEXT:セキュリティ通信 編集部
PHOTO:iStock

あなたの大切なパソコン・スマホを守ります!
世界が認める総合ウイルス対策ソフト

カスペルスキー

この記事を気にいったらいいね!しよう

セキュリティ通信の最新の話題をお届けします。

ページトップ