国家支援のスパイウェア、具体的には Apple デバイス所有者の監視と監視に対する Apple の取り組みの一環として、同社はユーザーがそのような攻撃のターゲットになっていると思われる場合にユーザーに警告するシステムを導入しています。

火曜日、アップル発表されたNSOグループとその親会社に対して、ペガサス スパイウェア

表向きは法執行機関のキャンペーンを支援するために開発されたペガサスは、脆弱性、現在パッチが適用されている FORCEDENTRY エクスプロイトのように、へのアクセスを許可できる監視パッケージをインストールします。iOSAndroid デバイスのマイクとカメラ、およびオンボード データ。このツールは、人権に関する実績が乏しい政府に無差別に販売されており、政府は過去にジャーナリスト、活動家、研究者、政治家、その他の関心対象を監視するためにこのツールを使用していた。

Appleは、FORCEDENTRYの標的となった「少数のユーザー」に通知していると述べ、今後も攻撃が検出された場合には引き続き顧客に警告すると約束した。

同社は、「Appleが国家支援のスパイウェア攻撃と一致する活動を発見した場合は常に、業界のベストプラクティスに従って影響を受けるユーザーに通知する」と述べた。

システムはすでにアクティブになっています。ロイター報告水曜日に少なくとも6人のタイの活動家や研究者に送られた警告メッセージの詳細を明らかにした。

Apple は脅威通知について次のように説明しています。サポートドキュメント。国家主導の攻撃は、費用がかかり、複雑で、標的が非常に高いため、ほとんどのユーザーはその本質にさらされることはありませんが、Apple は、顧客の 1 人が影響を受けた場合、次の 2 つの方法で通知を受けることができると述べています。の上部Apple IDウェブサイトと電子メールで送信されるアラート、iメッセージApple ID に関連付けられた住所と電話番号に送信します。

Appleからの通知では、ユーザーにリンクをクリックしたり、ファイルを開いたり、アプリやプロファイルをインストールしたり、電子メールや電話でApple IDのパスワードや確認コードを提供したりするよう求めることは決してない、と同社は述べている。脅威の通知を受け取った人は、Apple ID ポータルにアクセスしてその信頼性を確認できます。メッセージが本物であれば、同じ警告が表示されます。

テクノロジー大手は、誤報の可能性があり、システムがすべての攻撃を検出できるわけではないことを認めています。予防措置として、ユーザーは次のベスト プラクティスに従うことをお勧めします。

  • 最新のセキュリティ修正が含まれるため、デバイスを最新のソフトウェアに更新します。
  • パスコードでデバイスを保護する
  • Apple ID には 2 要素認証と強力なパスワードを使用する
  • App Storeからアプリをインストールする
  • 強力でユニークなパスワードをオンラインで使用する
  • 不明な送信者からのリンクや添付ファイルをクリックしないでください

Apple は、通知サービスに加えて、最初に FORCEDENTRY を特定したグループである Citizen Lab に技術、脅威インテリジェンス、エンジニアリング支援を提供しており、同様のセキュリティ研究組織にも同様の支援を提供する予定です。同社はまた、1,000万ドルとNSOに対する訴訟で獲得した損害額をサイバー監視の研究および擁護団体に寄付する予定である。