2016.10.10
8月25日(米国時間)にアップルはiOS 9.3.5をリリースし、WebKitとカーネルの3件の脆弱性を修正した。よくあるセキュリティ・アップデートのように感じられるが、この脆弱性を最初に報告したモバイルセキュリティ企業から驚くべき真相が語られた。
史上もっとも巧妙な攻撃
ある日、突然政府や巨大組織から個人情報が狙われるーそんなサスペンス映画のような事件が現実のものとなった。ターゲットとなったのはアラブ首長国連邦(UAE)の著名な人権活動家アハメド・マンスール氏だ。8月10日と11日に不審なテキストメッセージを受信したアハメド氏は、過去にもスパイウェア被害に遭った経験があったため、そのリンクをクリックせずにカナダ・トロント大学のセキュリティ研究所「シチズン・ラボ」に通報した。
13日にシチズン・ラボはモバイルセキュリティ企業のルックアウトと共同調査を開始、問題のリンクを解析すると未知の脆弱性を連鎖的に発生させるスクリプトであることが判明した。同社ではこの3つのゼロデイ脆弱性を「トライデント」と命名、そしてこの攻撃によってインストールされるマルウェアがイスラエルのNSOグループが製造する「ペガサス」であることを突き止めた。15日にはアップルに通知を行い、そのわずか10日後には脆弱性を修正するiOSアップデートが実施された。共通の脆弱性がOS Xにもあったので、こちらも9月2日にセキュリティ・アップデートが配布された。
アップルが迅速な対応を取ったのにはワケがある。それは、このペガサスが「史上もっとも巧妙な攻撃ツール」であったからだとルックアウト・ジャパンの石谷匡弘氏は語る。
ルックアウト・ジャパンの石谷匡弘氏。氏によると、対策はiOSおよびOS Xを最新版にしておくこと。ただし、感染済みの場合はアップデートも無効のためルックアウトアプリでの検査が必要となる。自力の駆除は困難なので、感染が判明した場合は同社に連絡を、とのこと。
