コンピュータ システムのセキュリティは、いたちごっこの連続です。ソフトウェアの更新によって攻撃につながる可能性のあるバグが解決される一方で、特定のバグが発見されて攻撃を実行するために悪用されます。この最後の部分については、 アムネスティ インターナショナルの新しい報告書で議論されており、ペガサス マルウェアが世界中のジャーナリストや政治的反体制派の iPhone に感染するために使用されていると述べられています。
「善人だけに裏口を作ることは不可能だ」
アムネスティ・インターナショナルは、2014年7月から2021年7月までのデータを分析した。これによると、ペガサスと呼ばれるイスラエルの企業NSOグループが作成・販売した攻撃ツールは、ジャーナリストや反体制派が何も知らないうちにスパイするために使用されていたという。状況。
ここでティム・クックの言葉が思い出されます。「善人のためだけに裏口を作ることはできない」。まあ、彼の判断はなんと正しかったのでしょう。 NSOグループは自社のソフトウェアを対テロ目的でのみ販売していると主張しているが、アムネスティ・インターナショナルの報告書は、このソフトウェアが活動家、弁護士、記者、その他同様の立場の人々をスパイするために使用されていたことを明らかにしている。
記事の冒頭で述べたように、セキュリティはイタチごっこのようなものです。同じレポートには、 Apple がさまざまなセキュリティ ホールを塞いだため、NSO グループが Pegasus の運用を維持するために使用しなければならなかった亜種のいくつかが含まれています。たとえば 2019 年には、写真アプリを通じて攻撃が実行される可能性があり、攻撃者はフォト ストリーミング サービスを通じてデバイスを侵害する可能性がありました。発見を避けるために、Apple がこのエクスプロイトに関する情報を受け取らないように、携帯電話のクラッシュ レポートを無効にする攻撃。
現在有効な攻撃手法は、iPhone オペレーティング システムの最新バージョンである iOS 14.6 でも機能するiMessage のゼロクリック エクスプロイトであるようです。
ゼロクリック、ゼロデイ、iOS 14
途中で少し立ち止まって、攻撃を理解するために必要ないくつかの概念を明確にするとともに、攻撃から私たちを守る多くの防御策の 1 つについて簡単に説明しましょう。ゼロデイ脆弱性について話すとき、私たちが実際に話しているのは、知られていない欠陥です。悪意のある者が悪用していることは明らかであるため、いずれの場合もメーカーやセキュリティ研究者には知られていません。
一方、今回の iMessage エクスプロイトの場合のように、ゼロクリックについて話す場合は、攻撃が有効になるために被害者側でクリックや操作が必要ないという事実を指します。特定のリンクやメッセージなどに対する常識として、これは最も危険なタイプの攻撃です。それは防衛線ではありません。
これは、防御線がないという意味ではありません。特定の役職や職業では、攻撃の可能性を減らすために推奨されるサービスや構成がいくつかあるからです。保護という意味では、Apple は、BlastDoor と呼ばれる一種のサンドボックスを使用して iMessage セキュリティ システムを改良しました。このシステムは、IphoneFocus.clickですでに詳しく説明しており、大部分の攻撃をブロックすることができますが、この特定の攻撃を阻止するのに十分ではありませんでした。攻撃。
攻撃の成否は相手のやる気次第
これは、セキュリティとプライバシーの環境でよく聞かれるフレーズです。これが言いたいのは、十分なリソースを備えた、動機と資金力のある攻撃者によって破壊されないほど安全なシステムは存在しないということです。そのため、当社では常にデバイスを更新することをお勧めします。このバージョンのオペレーティング システムには新しい機能があまりありませんか?それは問題ではありません。セキュリティ保護は、すべてのデバイスを常に、常に迅速に更新するのに十分な理由である必要があります。
とはいえ、 この種の高度な攻撃は常に指示されていることを念頭に置くことも非常に必要です。これは、世界中の何億台もの iPhone のうち、ごく一部が攻撃されたことを意味します。なぜなら?これらの攻撃は大規模に分散できないため、特定のデバイスを見つけてマークし、攻撃する必要があり、これには時間と費用がかかります。
今週リリースされる予定の iOS 14.7 がこの攻撃に耐性があるかどうかはわかりません。現在ベータ版の iOS 15 がそうなるかどうかもわかりません。私たちはそう願っていますが。 Apple がこれらのセキュリティホールを段階的に塞いで、NYT 記者のものから私たちのものまで、すべての iPhone の安全性を高めてもらいましょう。
したがって、善良な人だけを対象としたバックドアを作成できないことは明らかです。この事例は、オペレーティング システムを可能な限り安全に保つつもりであっても、依然として障害が発生することを明確に示しています。意図的にセキュリティを弱めることを検討した場合に何が起こるかについては話しません。結局のところ、テクノロジーは現在、これまで以上に私たちの生活に浸透しており、今後ますますそのようになるでしょう。明らかに、今後の進むべき道はそれをより安全にすることです。