Apple、Pegasusスパイウェアをブロックする緊急パッチをリリース

iOSのソースコードの脆弱性により、サウジアラビア、ルワンダ、メキシコを含むNSOの顧客は、iMessage経由で送信された画像にマルウェアを隠し、携帯電話を乗っ取ることができたようだ。

ペガサスは、携帯電話に保存されている暗号化されたメッセージを密かに読み取ったり、カメラやマイクを遠隔操作でオンにしたり、携帯電話の位置を継続的に追跡したりすることができます。

アップルは木曜夕方の短い声明で、数十億台もの携帯電話にアップデートを展開する中で、この新しいパッチは、人々が支払いカードを保管するアップル・ウォレットに影響を及ぼす脆弱性にも対処していると述べたが、それ以上の詳細は明らかにしなかった。

この最新のパッチは、近年 Apple がリリースした数少ないパッチの 1 つであり、米国の大手テクノロジー企業とイスラエルの NSO などのスパイウェア製造業者との間で繰り広げられてきたいたちごっこの継続を示している。

NSOは自社の製品は潜在的なテロリストの監視と組織犯罪との戦いにのみ使用されていると主張しているが、この脆弱性はトロント大学のシチズン・ラボによって発見され、ワシントンに拠点を置く「市民社会」組織の従業員の携帯電話で発見されたとしている。

最新の脆弱性の発見は、NSO が米国による同組織への制裁にもかかわらず、その複雑なオペレーティング システムの一部にまれな弱点を見つけ続けていることを示している。

ミラン（FTによると）