昨日、ウガンダで働く11人の米国大使館職員のi-Phoneが、イスラエルのグループNSOによって開発されたスパイウェアを使用してハッキングされたというニュースがリークされました。 ペガサス。 テルアビブの監視会社は、XNUMXか月前に、非同盟政府と協力している信頼できない企業のアメリカのブラックリストにすでに含まれていました。
ペガサスは、スマートフォンにリモートで移植して、オーディオとビデオの記録、暗号化された通信、写真、連絡先、位置データ、テキストメッセージを抽出できる高度な監視システムです。
ニュースを最初に発表したのはロイターのエージェンシーで、 アップルメッセージ ウガンダの米国大使館の従業員へ: "Appleは、AppleIDに関連付けられたiPhoneをリモートで侵害しようとしている州の攻撃者の標的になっていると考えています。 これらの攻撃者は、あなたが誰であるか、またはあなたが何をしているのかに興味を持っている可能性があります。 デバイスが危険にさらされた場合、サイバー攻撃者は機密データ、通信、さらにはカメラやマイクにリモートアクセスできる可能性があります。 これは誤警報である可能性がありますが、この注意を真剣に受け止めてください。.
NSOが電話を直接ハッキングしたという兆候はありません。 通常、他の場合と同様に、作成者は悪意のあるソフトウェアの使用ライセンスを購入する外国政府であることが確立されています。 ロシアのように、 Pegasusは、国務省の未分類の電子メールシステムを繰り返し侵害してきました。
ソフトウェアのターゲットには、 ジャマルKhashoggi、トルコのサウジアラビアのエージェント、エミレーツとメキシコの多くの人権弁護士、反対派とジャーナリスト、そして米国に住む彼らの家族によって解体されたワシントンポストのコラムニスト。
La 中国 同様の種類のスパイウェアを使用して、イスラム教徒の少数派や反体制派に対するロシアを取り締まりました。 サウジアラビアは、カショギの殺害とその後の犯罪隠蔽の試みにそれを使用したと考えられています。 しかし、これまで、それがアメリカの外交官を対象としていることは知られていませんでした。
バイデン政権は先月、NSO、その子会社、およびカンディルと呼ばれるイスラエルの企業をブラックリストに載せ、反体制派の電話、人権活動家、ジャーナリストなどを「標的にする」ために外国政府が使用したスパイウェアを故意に供給したと主張した。
NSOとCandiruは、電話自体を意図的にハッキングしたとして非難されているのではなく、悪意のある攻撃に使用される可能性があることを知っている顧客にツールを販売していると非難されています。
バイデン大統領は来週ホワイトハウスでイスラエルを含む数十の外国との首脳会談を開き、多くの外交事件を引き起こしている問題を解決する。
NSOは、広く使用されているテクノロジー製品のさまざまなオペレーティングシステムの脆弱性を見つけることで収益を上げている、業界で数ある企業のXNUMXつです。
NSOは、申し立てについて独立した調査を実施し、米国政府の調査に協力することを表明したプレスリリースを発行しました。申し立ての深刻さを理由に、影響を受けたお客様のソフトウェアへのアクセスを直ちに終了することを決定しました。 ただし、違反の詳細や関連する電話番号はまだ受け取っていません。
イスラエルの企業NSOは顧客を慎重に選択していると主張しているが、米国は決定的であり、米国の外交政策の利益に反対する企業にその企業を含め、商務省に主要技術の受領を禁止するよう指示している。
Appleは、この脆弱性に対応して、モバイルオペレーティングシステムの弱点を修正するパッチを15月に作成しました。 このパッチは、ユーザーが更新されたソフトウェアをダウンロードした後にのみ電話を保護するため、ハッカーはこの弱点を悪用して、まだ更新されていない電話に侵入する可能性があります。 Appleは国務省の従業員に、パッチを含む入手可能な最新のソフトウェアでiPhoneをすぐに更新するなど、いくつかの予防策を講じるよう求めています。 同社によれば、Appleが検出した攻撃は「iOSXNUMX以降に対しては効果がない」という。