Corellium の iOS セキュリティ ツール、Rogue の iPhone ハッキング ギャラリーで使用される

By Isamu

激しく否定したにもかかわらず、仮想iOSツールの作成者である Corellium は、悪名高い Pegasus のメーカーを含むスパイウェアやマルウェアの配布者にソフトウェアを販売したとされています。

Corellium は、セキュリティ会社や研究者がバグや弱点を見つけ出せるようにする iOS の仮想化バージョンを作成したことで知られるようになりました。同社は以前にもAppleの注目を集め、著作権訴訟を引き起こしたことがある。解決済み2021年ですが控訴したそのすぐ後にAppleによって反対されました。

Appleが訴訟のために作成した漏洩文書によって見られました 有線Corellium のツールが正当な理由で使用されていないことを明らかにしました。 507 ページにわたるこの本の内部通信は、Corellium のツールがプライバシーとセキュリティに対する脅威と考えられる団体によって使用されていることを示しています。

リストには以下が含まれますNSOグループ、ペガサス スパイウェアの背後にある悪名高いセキュリティ会社で、活動家、ジャーナリスト、その他の要注意人物を監視していました。この文書には、2019 年に NSO Group にツールのトライアルが提供された経緯について記載されています。

この長い文書は Apple が訴訟の一環として作成したもので、Corellium には人権侵害の記録が不十分な政権を含むマルウェアの悪者にツールを提供してきた歴史があることを示す狙いがある。

Appleは同社に対する法的訴状の中で、「Corelliumは脆弱性の修正を支援するどころか、発見された情報を公開市場で最高入札者に売却することをユーザーに奨励している」と述べた。

これは、Corellium がソフトウェアのバグを発見して報告することを目的としたツールを備えた善良な企業の 1 つであると主張し続けていることとは正反対です。

Corellium の営業チームからの連絡では、サイバーセキュリティ企業である DarkMatter にソフトウェアを供給するための見積もりも提供されました。ダークマターは現在閉鎖されているが、アラブ首長国連邦(UAE)政府とのつながりがあり、同政府は人権活動家やジャーナリストを弾圧してきた歴史がある。

Corelliumは出版物に対し、NSO GroupとDark Matterは同社のソフトウェアの「期間限定・機能限定の試用版」にアクセスできたが、審査プロセスの結果、両社は購入を拒否されたと語った。

この文書には、同社が2019年にパラゴンにもソフトウェアを販売したことも記載されており、パラゴンは世界中の政府に監視技術を提供していると考えられている。

また、中国の iOS 開発会社の一部によって設立された Pwnzen Infotech にツールをライセンス供与したとされています。iPhoneハッキンググループPangu Team。 2019年、PwnzenがCorelliumツールの顧客だったとき、Pwnzenの営業担当者は、同社が中国政府による「政府転覆」の疑いのある人物のハッキングを支援したと明らかにした。

リストには以下も含まれますエルコムソフト、ロシアのiPhoneハッキング会社。 Corelliumは企業が米国政府の制裁対象国と関係がないかを精査していると述べているが、Elcomsoftは本社が同国にあるにもかかわらず顧客となっているようだ。

ツールも販売していたとみられるセレブライト, iPhoneのロックを解除するために販売されたデバイスの作成者として最もよく知られています。 Cellebrite のハードウェアは、世界中の多くの法執行機関、特に米国

言及された企業のほぼすべては、中国、サウジアラビア、バーレーンなど、潜在的な政府批判者を監視するための大規模な監視活動を行っている国々と関係がある。

Corellium は、「これらの悪者から利益を得る大きな機会があったが、そうしないことを選択した」と主張し、クラウド製品の販売を「60 か国未満」に制限し、特定の組織に対して「ブロックリスト」を設けていると主張している。

Corellium の問題は、そのツールが一見善のための力として意図されているように見えながら、犯罪的または不正な目的に使用される可能性があることです。

「Corellium はリバース エンジニアリング ツールであり、販売を通じて本質的にリスクを生み出すものではありませんが、このツールの中心的な目的はマルウェアをリバースすることです」と独立のプライバシーおよびセキュリティ研究者である Zach Edwards 氏は述べています。 「そして、西側諸国の利益を嫌う国のマルウェア開発者に製品を販売する場合、このツールはマルウェアを改良するために使用されると想定する必要があります。」

Related Post

クック氏: Apple は 2012 年に 600 万台以上の Apple TV を販売し、発売以来 1,300 万台を販売しました

クック氏: Apple は 2012 年に 600 万台以上の Apple TV を販売し、発売以来 1,300 万台を販売しましたIsamu

アンジェラ・アーレンツが Apple の小売と将来の展望について詳しく語る

アンジェラ・アーレンツが Apple の小売と将来の展望について詳しく語るIsamu

Apple の Mac OS X 10.4.8 アップデートのリリースが近づく

Apple の Mac OS X 10.4.8 アップデートのリリースが近づくIsamu

You Missed

MacMall は iMac、MacBook、MacBook Pro を大幅に割引します

アドビ、今年 Creative Cloud に導入される主要なビデオ機能強化を発表

Apple の Mac OS X 10.4.8 アップデートのリリースが近づく

スウォッチのCEO、アップルの噂の「iWatch」が次の技術革命であるとは信じていない

Lymow One は広い芝生に対応するために作られたスマート ロボモアです

アップルとサムスン、特許裁判を前に和解合意に至らず、依然として話し合いに意欲

Apple、AirPods Maxをファームウェア3E756にアップデート

アップル株はiPhoneアップグレードプログラムの重要性を反映していないとパイパー・ジャフレー氏は言う