Lamiyi

Apple が本日リリースした iOS 9.3.5 では、政府機関が反体制派、ジャーナリスト、犯罪者、その他のターゲットをスパイするために使用する 3 つの脆弱性が修正されています。

ニューヨーク・タイムズ紙は、この脆弱性はイスラエルのセキュリティ企業NSOグループによって発見され、当局に売却されたと報じている。

捜査官らは、侵入に関与していたのは、標的の携帯電話を目に見えない形で追跡するソフトウェアを販売するイスラエルのNSOグループという企業であることを突き止めました。NSOグループのソフトウェアは、テキストメッセージやメールの読み取り、通話や連絡先の追跡が可能です。さらには音声録音、パスワードの収集、携帯電話ユーザーの居場所の追跡も可能です。

NSOグループの広報担当者、ザミール・ダバッシュ氏は電子メールで、「当社は認可された政府機関にのみ販売しており、厳格な輸出管理法と規制を完全に遵守しています」と述べた。

ダバッシュ氏はまた、NSOグループは自社のシステムを一切運用しておらず、顧客に自社製品を「合法的な方法」で使用することを要求していると指摘した。

「具体的には、これらの製品は犯罪の予防と捜査にのみ使用することができます。」

これらの脆弱性は、UAEの人権活動家アハメド・マンスール氏が不審なテキストメッセージを受け取ったことで発覚しました。マンスール氏はこれらのメッセージをCitizen Labに共有し、Citizen LabはLookoutにコードの解析を依頼しました。そして、両社は協力して、これまで知られていなかった3つのiOSの脆弱性を発見し、Appleにその存在を報告しました。

Apple は、Citizen Lab の Bill Marczak 氏と Lookout の John Scott Railton 氏からのヒントから 10 日後にこのセキュリティホールを修正しました。

アップルの広報担当者フレッド・サインツ氏は「潜在的なセキュリティ上の脆弱性から身を守るために、すべての顧客に常に最新バージョンのiOSをダウンロードするようアドバイスしている」と述べた。

iOS 9.3.5はここからダウンロードできます。

続きを読む