私たちは、iPhone 上で最も壊滅的なエクスプロイトの 1 つである ForcedEntry を以前から認識していました。有名な Pegasus マルウェアが政治的反体制派、支配者、ジャーナリストに忍び込んでスパイする方法。現在、Google Project Zero はこのエクスプロイトをより詳細に分析することができ、 「これまでに見た中で最も技術的に洗練されたエクスプロイトの 1 つ」としています。
iOS 15.2 だけが私たちを守るエクスプロイト
まず良いニュースです。Appleがこのアップデートに対して公開したセキュリティ アップデートからわかるように、iPhone を iOS 15.2 にアップデートすることで、このエクスプロイトから安全になります。もう 1 つの良いニュースは、先に進む前に、いくつかの例を挙げると、重要な公職に就いているか、高レベルのジャーナリストや政治的反体制派でない限り、このソフトウェアは私たちを対象としたものではないということです。
Pegasus は、ForcedEntry エクスプロイトを使用して iPhone に侵入するもので、数千ドルの価値があり、テロ対策ツールとしてのみ国家に販売されています。より正確に言うと、これらの攻撃の背後にある企業である NSO グループが、米国の商業的排除とApple 訴訟の影響で破産寸前になったため、「売却された」と言わなければなりません。
セキュリティに関しては、「デバイスを常に最新の状態に保ちましょう」と「100% 安全なシステムは存在しません」という 2 つの格言を心に留めておく必要があります。私たちが 2 番目について言及しているのは、Google Project Zero が、これが「これまでに見た中で最も技術的に洗練されたエクスプロイトの 1 つであり、最先端の国民国家のスパイによる攻撃のレベルにある」と断言しているときです。 」
最新バージョンでは、このエクスプロイトはクリックする必要さえありませんでした。 iMessage が GIF ファイルを解釈する方法を利用して、光学文字認識用にテキストを処理する圧縮ツールを使用して悪意のある PDF を開き、そこにマルウェアが忍び込みました。技術的な詳細には触れずに、同じ説明を行うだけで、この攻撃の複雑さがわかります。
エントリが取得されると、デバイスのコンテンツへのアクセス中に検出されるのを避けるために、外部サーバーから隔離されたタイプの仮想マシンが作成されます。さあ、自分の安全を維持するためにプライバシーが不可欠である人々にとっては悪夢です。
「善人のためだけに裏口を作ることはできない」
幸運なことに、Apple ではシステムにパッチを適用することができ、この種の攻撃への扉を閉ざすことができました。永遠に?先ほども述べたように、100% 安全なシステムは存在しません。いずれにせよ、それは攻撃者の決意とリソースに依存します。今のところ、NSO グループの財務状況を見て、私たちは安心していますが、実際のところ、私たちを保護し続けるためにセキュリティは進化し続ける必要があります。
ティム・クック氏はすでに数カ月前にこう述べている、 「善良な人のためだけにバックドアを作ることはできない」。システムを人為的に弱めることなくこの種の攻撃を確認できるのであれば、セキュリティを低下させるのではなく、セキュリティを向上させる方向に進む必要があることが明らかになるはずです。この意味で、Apple は影響を受ける携帯電話の所有者が適切な措置を講じられるよう通知を開始しています。
携帯電話がますます生活の中心になるにつれて、携帯電話に含まれる情報に対する攻撃はより高度になり、携帯電話に対する保護も進化しています。今のところiOS 15.2は保証されていますが、待ちます。
