以前にイスラエルの会社NSOGroupによって悪用されたことが判明した、Apple iOSにパッチが適用されたセキュリティの脆弱性も、別の監視ベンダーによって個別に武器化されました。 クアドリーム 会社のデバイスをハッキングします。
開発はによって報告されました ロイター通信社、名前のない情報源を引用し、「XNUMXつのライバル企業は昨年同じ能力を獲得してiPhoneにリモートで侵入し、所有者が悪意のあるリンクを開くことなくAppleの電話を危険にさらす」と述べた。
問題のゼロクリックエクスプロイトは 強制、に悪用される可能性のあるiMessageの欠陥 iOSのセキュリティ保護を回避する 攻撃者が連絡先、電子メール、ファイル、メッセージ、写真などの豊富な情報をすくい上げたり、電話のカメラやマイクにアクセスしたりできるようにするスパイウェアをインストールします。
QuaDreamのスパイウェア REIGN、NSO GroupのPegasusと同様に機能し、ユーザーにデバイスの完全な制御を許可します。 りんご 対処する 2021年XNUMX月以降の根本的な欠陥は、NSOGroupを エクスプロイトを悪用する 監視ウェアでiPhoneを攻撃します。
開示はニューヨークタイムズとして来ます リリース an 目を見張るレポート 先月末、ジブチでのテロとの戦いを支援するための中央情報局(CIA)によるペガサスの使用と、以下を含む多くの国によるテロの購入に焦点を当てました。 India、メキシコ、サウジアラビア、アラブ首長国連邦
また、XNUMX年にわたる調査により、米国連邦捜査局(FBI)は、「NSOソフトウェアを購入してテストし、国内監視に使用する計画を立てていましたが、昨年、ツールを配備しないことを最終的に決定しました」。
その上、ファントムと呼ばれる新しいシステムは、米国にある電話番号をターゲットにする機能を備えていたと考えられています。 会社の以前の主張 そのスパイウェアは、+1の国コードの電話番号では使用できません。
今週初め、FBI 確認された ワシントンポスト紙に、ツールを使用し、外国のSIMカードを使用する電話でその機能をテストするためのライセンスを実際に取得したことを伝えました。 ただし、代理店は、この製品を「製品のテストと評価のみに」使用し、運用上または調査をサポートするために使用したことはないと付け加えました。
NSOグループも 米国政府によってブロックリストに登録 2021年XNUMX月、ここ数か月の間に多数の挫折に包囲されました。そのスパイウェアは、外交官や政府関係者を標的とした政治監視の多数の事例に関連しています。 Finland, ポーランド, アメリカ.
Zimperiumの製品戦略ディレクターであるRichardMelickは、次のように述べています。 「これらの攻撃は、XNUMXつの脆弱性とエクスプロイトだけではありません。 それらは、既知および未知の組織からの顧客に最も効果的なスパイウェアを提供するように設計された、完全に開発されたツールセットを網羅しています。」
「高度な脅威検出ソリューションはありませんが、携帯電話と個人および重要なデータシステムとの継続的な接続により、悪意のある組織とその顧客にとって有利なターゲットになります」とMelick氏は付け加えました。
