電話番号を知るだけであらゆる iPhone にアクセスできるほど強力なスパイ ツールです。 ロイター通信によると、アラブ首長国連邦は彼女のおかげで、関心のある人物の写真、メッセージ、電子メール、位置情報、パスワードにアクセスしているという。原理的には、数年前のPegasus マルウェアよりもさらに強力です。
ユーザーの介入なしで iPhone に直接アクセス
ロイター通信が発行した詳細な報告書によると、元米国政府諜報員数人がカルマという名前でこの新しいツールを開発したという。これは、UAE 政府が外交官、活動家、その他の政治指導者を遠隔からスパイするために使用するために設計されました。
このハッキング ツールの興味深い点は、他のハッキング ツールとは異なり、被害者がリンクをクリックしたり、ファイルをダウンロードしたり、有効化するためのアクションを実行したりする必要がないことです。どうやら、攻撃者が iPhone を見つけてアクセスするには、電話番号、電子メール、または同様の情報がわかればよいようです。このツールは iPhone 携帯電話でのみ機能しますが、不思議なことに Android 携帯電話には影響しません。
工作員らは、Karma について、電話番号や電子メール アカウントを自動ターゲット システムにアップロードするだけで、リモートから iPhone へのアクセスを許可できるツールだと説明しました。このツールには制限があり、Android デバイスでは機能せず、通話も傍受できません。
電話を傍受することはできませんが、写真、メッセージ、位置情報、さらにはパスワードにアクセスすることはできます。後者は、これらのパスワードが別のデバイスから被害者のアカウントに直接アクセスできることを意味するため、非常に深刻です。
2017 年の iOS アップデートにより効果が低下
ロイターの情報源は、このツールが 2016 年と 2017 年に使用されたことを示しています。おそらくPegasus が動作を停止した直後に使用されたと考えられます。そしてなぜ2017年までだけなのでしょうか?どうやら Apple は、Karma の有効性を低下させる iOS 用の一連のセキュリティ アップデートを公開し、このツールを使って iPhone にリモートからアクセスすることを事実上不可能にしました。もちろん、このツールが使用されなくなった、または効果がなくなったということは誰にも正式に確認されていません。
Karma は外交官、政治家、UAE 政府の要人らの個人情報にアクセスするために使用されていましたが、同様のツールが世界中で使用されていないという意味ではありません。そのため、デバイスをオペレーティング システムの最新バージョンに更新することが非常に重要です。結局のところ、オペレーティング システムを更新することが、現時点での最善のウイルス対策となります。
経由 | ロイター