新しい標的型ゼロクリック攻撃により、両方が撃破されましたiOSPegasus を調査している研究者によると、iOS 14.4 とその後のリリースの iOS 14.6 は 2 月に初めて発見されました。

Pegasus ハッキング ツールは、7 月に有名になりました。レポートが発見されましたNSOグループによるスパイウェアがハッキングに使用されたiPhone多くの人権活動家やジャーナリストが所有するスマートフォン。この事件の最新情報によると、NSO は iOS の新しいバージョンに影響を与える新しいゼロクリック攻撃を組み込むことに成功したようです。

シチズンラボによる発見を第一弾としてによって報告されました テッククランチバーレーンの人権活動家が関与していたiPhone12プロ、2月からのハッキングの証拠を発見。この攻撃はゼロクリック バージョンであり、iPhone に感染するために被害者による操作は必要ありませんでした。

この攻撃では、これまで知られていなかった脆弱性が利用されました。iメッセージ, これにより、Pegasus が iPhone にインストールできるようになりました。エクスプロイトかどうかは不明前に述べた調査中、または新たな発見。

このハッキングは 2 つの要素において重要でした。1 つ目は、当時の最新 iOS リリースである iOS 14.4 と、その後 5 月にリリースされた iOS 14.6 へのアップデートを悪用することに成功したことです。第二に、攻撃によりセキュリティ機能が無効になったアップルが導入iOS14「BlastDoor」と呼ばれる iMessage 内の悪意のあるデータを軽減するためのものです。

BlastDoor を破ったため、研究者らはこのハッキングを「ForcedEntry」と名付けました。

研究者らは発見したエクスプロイトについてAppleに通知したが、Appleは根本的な脆弱性を発見して修正したかどうかについて報告書に対して明らかにしなかった。

Appleの広報担当者は、BlastDoorはiMessageのセキュリティへの取り組みの一部にすぎず、今後のリリースにはさらなる防御機能が含まれていると述べた。iOS15

研究者らは、バーレーン政府が2020年6月から2021年2月の間に別の8人の活動家とともに、おそらく何らかの形で攻撃の背後にいたと考えている。

さまざまな Apple ソフトウェアのエクスプロイトを利用してスパイウェアをインストールするこのツールを使用した広範なハッキングが発覚したことを受けて、NSO Group の行為は Apple 自体を含むさまざまな関係者によって非難されています。

NSO グループ CEO シャレフ・フリオと主張した7月には法を遵守する個人は「何も恐れる必要はない」と述べたが、これは叱責されたWhatsApp CEO ウィル・キャスカート著。同社は現在、警察による捜査を受けている。イスラエル政府

ハッキングの影響を受けたのではないかと心配している人のために、iMazing は次のように述べています。ツールを開発したに基づいてモバイル検証ツールキットペガサス侵入の証拠を検出するためにアムネスティ・インターナショナルによって作成されました。