iPhone始めとするAppleの製品は歴史的に見てもコンピュータウィルスが少ない。それが、使用していて安心な点だ。しかし最近は時々コンピュータウィルスのニュースが出てくる。
今週見つかったiPhoneだけではなくApple WatchやMacのコンピューターにクリックなどをせずに感染させるスパイウェアだ。Appleはこの脆弱性に対して緊急のシステムアップデートをリリースしている。手持ちのApple製品があれば至急セキュリティーアップデートを行った方が良い。
発見したのは、トロント大学のサイバーセキュリティー監視グループの研究者だ。サウジアラビアの活動家のiPhoneが、このスパイウエア「Pegasus」に感染しているのを見つけた。
ゼロクリック感染と言う方法を使って、システムに侵入して、ユーザのカメラとマイクをオンにできるほか、ユーザのメッセージテキスト電子メール通話などを記録できると言う。ユーザーができることは、すべてリモートでできるというから驚きだ。
これを開発したのはイスラエルのNSOグループと言う会社だ。NSOグループは、厳しい審査をして人権基準を満たした政府のみに、スパイウェア「Pegasus」を販売していると言う。
しかし、実際には、認められた政府だけでなく、過去6年間に様々な組織や人が、「Pegasus」を使っているという。闇のマーケットでは「Pegasus」の取引には数百万ドルが支払われていたという話もあるようだ。世界中の悪意のある人、ない人を含め、たくさんの人が、気づかれずに他人のiPhoneなどを覗き見れるのであれば、大金を払う人がいる。
Appleは、この脆弱性に対して、システムアップデートを、昨日、リリースしている。そして、今年後半に予定されているiOS 15のソフトウェアにはスパイウェアをブロックする機能が加わると発表した。
Appleの製品は、iPhoneを始めとしてセキュリティ対策が万全と信じてきたので、クリックもなしにスパイウエアに感染させるというイスラエルの技術力に驚く。やはり、人間の作ったシステムは人間に破られということだ。完璧なものなどないという教訓だ。
