ロイター通信とワシントン・ポスト紙によると、アップル社は米国大使館と国務省の職員数名に対し、彼らのiPhoneが、物議を醸しているイスラエル企業NSOグループが開発した国家支援スパイウェアを使用した正体不明の攻撃者に狙われている可能性があると通知した。
ウガンダに駐在する、あるいはウガンダに関連する問題を担当する少なくとも11人の米国大使館職員のiPhoneが不正アクセスを受けたとされ、侵入者の身元はまだわかっていない。
これらの攻撃はここ数ヶ月の間に発生しており、この高度な監視ソフトウェアが米政府職員に対して使われたのは初めてのことである。
Pegasusは、メッセージングアプリを通じて送信されるゼロクリック脆弱性を利用し、ターゲットがリンクをクリックするなどのアクションを起こすことなくiPhoneやAndroidデバイスに感染する。は米国の電話番号を扱えない。
この報道を受け、NSOグループはこの問題を調査し、必要であればツールを不正に使用した顧客に対して法的措置を講じるとし、「疑惑の深刻さ」を理由に「問題の口座」を停止したと付け加えた。
注目すべきは、同社が長年、安全保障上の脅威を監視し、テロリストや犯罪者を監視するために、政府の法執行機関や諜報機関の顧客にのみ製品を販売すると主張してきたことだ。しかし、サウジアラビア、バーレーン、モロッコ、メキシコ、その他の国々の人権活動家、ジャーナリスト、政治家をスパイするために、この技術が組織的に悪用されてきたことを、長年にわたって集められた証拠が示している。
NSOグループの行動は大きな代償を払うことになり、米商務省は先月、同社を経済ブラックリストに掲載した。
さらに、テック大手のアップルとメタは、iOSとエンドツーエンドで暗号化されたメッセージングサービス「WhatsApp」のこれまで知られていなかったセキュリティ脆弱性を悪用し、同社ユーザーを違法にハッキングしたとして、同社に対する法的攻撃を開始した。一方、アップルも11月23日に脅威通知の送信を開始し、国家を標的にした攻撃者に狙われているとの見方をユーザーに警告しているという。
CNCSOによるオリジナル記事。転載される場合は、出典を明記してください: https://cncso.com/jp/外交官のiphoneにハッキングの疑い-html
![[CVE-2024-32002] Git Code バージョン管理ソフトウェアに POC/Exploit によるリモートコード実行の脆弱性](https://static.cncso.com/wp-content/uploads/2024/05/Git-RCE-EXPLOIT-480x300.jpeg)
