Corellium の iOS セキュリティ ツール、Rogue の iPhone ハッキング ギャラリーで使用される

By Isamu

激しく否定したにもかかわらず、仮想iOSツールの作成者である Corellium は、悪名高い Pegasus のメーカーを含むスパイウェアやマルウェアの配布者にソフトウェアを販売したとされています。

Corellium は、セキュリティ会社や研究者がバグや弱点を見つけ出せるようにする iOS の仮想化バージョンを作成したことで知られるようになりました。同社は以前にもAppleの注目を集め、著作権訴訟を引き起こしたことがある。解決済み2021年ですが控訴したそのすぐ後にAppleによって反対されました。

Appleが訴訟のために作成した漏洩文書によって見られました 有線Corellium のツールが正当な理由で使用されていないことを明らかにしました。 507 ページにわたるこの本の内部通信は、Corellium のツールがプライバシーとセキュリティに対する脅威と考えられる団体によって使用されていることを示しています。

リストには以下が含まれますNSOグループ、ペガサス スパイウェアの背後にある悪名高いセキュリティ会社で、活動家、ジャーナリスト、その他の要注意人物を監視していました。この文書には、2019 年に NSO Group にツールのトライアルが提供された経緯について記載されています。

この長い文書は Apple が訴訟の一環として作成したもので、Corellium には人権侵害の記録が不十分な政権を含むマルウェアの悪者にツールを提供してきた歴史があることを示す狙いがある。

Appleは同社に対する法的訴状の中で、「Corelliumは脆弱性の修正を支援するどころか、発見された情報を公開市場で最高入札者に売却することをユーザーに奨励している」と述べた。

これは、Corellium がソフトウェアのバグを発見して報告することを目的としたツールを備えた善良な企業の 1 つであると主張し続けていることとは正反対です。

Corellium の営業チームからの連絡では、サイバーセキュリティ企業である DarkMatter にソフトウェアを供給するための見積もりも提供されました。ダークマターは現在閉鎖されているが、アラブ首長国連邦(UAE)政府とのつながりがあり、同政府は人権活動家やジャーナリストを弾圧してきた歴史がある。

Corelliumは出版物に対し、NSO GroupとDark Matterは同社のソフトウェアの「期間限定・機能限定の試用版」にアクセスできたが、審査プロセスの結果、両社は購入を拒否されたと語った。

この文書には、同社が2019年にパラゴンにもソフトウェアを販売したことも記載されており、パラゴンは世界中の政府に監視技術を提供していると考えられている。

また、中国の iOS 開発会社の一部によって設立された Pwnzen Infotech にツールをライセンス供与したとされています。iPhoneハッキンググループPangu Team。 2019年、PwnzenがCorelliumツールの顧客だったとき、Pwnzenの営業担当者は、同社が中国政府による「政府転覆」の疑いのある人物のハッキングを支援したと明らかにした。

リストには以下も含まれますエルコムソフト、ロシアのiPhoneハッキング会社。 Corelliumは企業が米国政府の制裁対象国と関係がないかを精査していると述べているが、Elcomsoftは本社が同国にあるにもかかわらず顧客となっているようだ。

ツールも販売していたとみられるセレブライト, iPhoneのロックを解除するために販売されたデバイスの作成者として最もよく知られています。 Cellebrite のハードウェアは、世界中の多くの法執行機関、特に米国

言及された企業のほぼすべては、中国、サウジアラビア、バーレーンなど、潜在的な政府批判者を監視するための大規模な監視活動を行っている国々と関係がある。

Corellium は、「これらの悪者から利益を得る大きな機会があったが、そうしないことを選択した」と主張し、クラウド製品の販売を「60 か国未満」に制限し、特定の組織に対して「ブロックリスト」を設けていると主張している。

Corellium の問題は、そのツールが一見善のための力として意図されているように見えながら、犯罪的または不正な目的に使用される可能性があることです。

「Corellium はリバース エンジニアリング ツールであり、販売を通じて本質的にリスクを生み出すものではありませんが、このツールの中心的な目的はマルウェアをリバースすることです」と独立のプライバシーおよびセキュリティ研究者である Zach Edwards 氏は述べています。 「そして、西側諸国の利益を嫌う国のマルウェア開発者に製品を販売する場合、このツールはマルウェアを改良するために使用されると想定する必要があります。」

Related Post

JPモルガン:アップルの中国問題は増大しているが、回復が期待される

JPモルガン:アップルの中国問題は増大しているが、回復が期待されるIsamu

Microsoft CEO、AppleのMac販売を非難、Windows Phoneの販売は「非常に少ない」と認める

Microsoft CEO、AppleのMac販売を非難、Windows Phoneの販売は「非常に少ない」と認めるIsamu

10月13日から始まるAmazonプライムデー

10月13日から始まるAmazonプライムデーIsamu

You Missed

チケット会社、コロンバス動物園やその他のアトラクションで iOS 6 パスブックを使用

Apple、Samsung訴訟におけるVerizonの干渉時期に異議を唱える

Apple Silicon&Intel Macsは、Macソースポートの助けを借りてクラシックゲームをプレイできます

JPモルガン:アップルの中国問題は増大しているが、回復が期待される

Vactidy Nimble T6 ロボット掃除機レビュー: 機能は限定的、手頃な価格

Apple、iOS、OS X、iCloud 用の iWork をアップデートし、使いやすさとグラフィックスの調整を強化

ベルギーの小売業者は、Apple が Mac mini のアップデートを間もなくリリースする予定であると主張

10月13日から始まるAmazonプライムデー