Appleは水曜日、92カ国の一部ユーザーに対し、スパイウェアの標的となっている可能性があると警告しました。TechCrunchの報道によると、送信されたメールには「Appleは、お客様のApple ID -xxx-に関連付けられたiPhoneを遠隔操作で侵害しようとする、傭兵スパイウェア攻撃の標的となっていることを検出しました」と書かれていました。
Appleのメッセージは、これが特定のユーザーを標的とした攻撃であり、大衆を標的とした攻撃ではないことを明確に指摘しています。「この攻撃は、あなたの身元や行動を理由に、あなたを特に標的にしている可能性があります」とメールには記されています。「このような攻撃を絶対的な確実性で検知することは不可能ですが、Appleはこの警告に強い自信を持っています。どうぞ真剣に受け止めてください。」
Appleは、標的となる人物の詳細を明らかにしていませんが、通常は政府関係者、政治家、活動家、ジャーナリストです。「この通知を送信した理由について、これ以上の情報は提供できません。これは、傭兵スパイウェア攻撃者が将来、検知を逃れるために行動を適応させるのに役立つ可能性があるためです。」
Appleの脅威通知に関するサポート文書によると、同社が「傭兵スパイウェア攻撃に一致するアクティビティを検出した場合」、電子メールとiMessage通知でユーザーに通知し、ユーザーがApple IDへのウェブポータルであるappleid.apple.comにログインすると、ページ上部に脅威通知が表示されるという。
Appleのサポートドキュメントでは、警告を受けたユーザーは「専門家の支援を受ける」ことを推奨しています。同社は具体的に、ユーザーはAccess Nowとデジタルセキュリティヘルプラインに連絡できるとしており、ヘルプラインは24時間年中無休で無料で利用できます。ヘルプラインでは、リスクの評価、問題の解決、デバイスとデータのセキュリティ保護に関するアドバイスを提供しています。
iPhoneを狙うウイルスやマルウェアは稀ですが、完全に無防備なデバイスは存在しません。Appleは、最新のセキュリティパッチが適用されるよう、デバイスが対応している最新バージョンのiOSにアップデートすることを推奨しています。iPhoneのマルウェアとウイルスについてはこちらで詳しく説明しています。ハッカーからスマートフォンを守るためのヒントも掲載しています。
アップル、文言を「傭兵スパイウェア」に変更
アップルは以前、こうした活動を「国家支援型攻撃」と呼んでいたが、水曜日にサポート文書を更新し、「傭兵スパイウェア」に置き換えた。ロイター通信によると、この変更は、インドのナレンドラ・モディ首相率いる政府が野党のiPhoneへのハッキングを試みていたと非難されたことを受けて行われた。ロイター通信によると、インド政府はアップルが攻撃を国家によるものと関連付けた際に圧力をかけたという。
Appleはサポートドキュメントを更新し、スパイウェア「ペガサス」を開発した民間企業であるNSOグループを特に非難しました。ペガサスは、政府関係者、政治家、活動家、ジャーナリストを追跡するために開発されました。iPhoneのバックアップにペガサスのようなスパイウェアが含まれていないかチェックする無料ソフトウェアツールが利用可能です。
著者: ロマン・ロヨラ、Macworld シニアエディター
ロマンはMacworldのシニアエディターで、30年以上にわたりテクノロジー業界を取材し、MacをはじめとするAppleエコシステム製品を中心に活躍しています。Macworld Podcastのホストも務めています。彼のキャリアはMacUserで始まり、Apple認定修理技術者(当時はAppleがそのような制度を設けていた)として認定されました。MacAddict、MacLife、TechTVでも活躍しています。
