画像: IDG
イスラエルのNSOグループがジャーナリストや世界の指導者をハッキングするためにペガサススパイウェアをインストールしたという最近の報道を心配しているなら、iPhoneにそれが隠されているかどうかを確認できるツールがあります。しかし、おそらく心配する必要はありません。
ワシントンポスト紙が非営利団体フォービドゥン・ストーリーズ、アムネスティ・インターナショナルなどと共同で報じたところによると、イスラエル企業が開発した軍用レベルのスパイウェアが、殺害されたサウジアラビア人ジャーナリスト、ジャマル・カショギ氏に近いジャーナリスト、人権活動家、企業幹部、女性2人の所有するスマートフォン約40台をハッキングするために使用されたという。
ワシントン・ポスト紙によると、これらの携帯電話は5万件以上の電話番号リストに掲載されていた。NSOはこれらの疑惑を否定している。
あなたのiPhoneがそのリストに載っていない可能性は高いでしょう。この作戦の合法性は疑問視されていますが、NSOは高官レベルの政治家、政府関係者、ジャーナリストを標的にしていたとみられ、成功したのは半分にも満たないという報道もあります。例えば、アムネスティ・インターナショナルは67台の携帯電話を調査した結果、「23台が感染し、14台に侵入の痕跡が見られた」ことを発見しました。調査によると、そのうちほぼすべてがiPhoneでした。
AppleはiOS 14.7.1でこの脆弱性を修正したと報じられています。セキュリティノートではPegasusについて具体的には言及されていませんが、「メモリ破損の問題」が「積極的に悪用された可能性がある」とされています。
それでも不安な場合は、iPhoneが標的にされているかどうかをテストする方法があります。簡単なテストではありませんが、MacまたはLinux PCを使用しており、それらを使用してiPhoneをバックアップしている場合は、アムネスティ・インターナショナルのモバイル検証ツールキットを使用して、お使いのiPhoneにPegasusスパイウェアがインストールされているかどうかを検出できます。TechCrunchがテストしたこのツールは、macOSターミナルアプリを使用してMacで最新のiPhoneバックアップを検索しますが、「洗練されたユーザーエクスペリエンスではなく、ターミナルの操作方法に関する基本的な知識が必要です」。Homebrewを使用してlibusbとPython 3をインストールする必要があります。(インストールの詳細については、こちらをご覧ください。)TechCrunchによると、セットアップ後はチェックの実行に「約1~2分」しかかかりません。
Twitterでは、@rayredactedが追加のリソースと説明を添えた長いスレッドでプロセスを詳しく説明しました。
ご存知の通り、@amnestyがmat-detectをリリースしました。これは、デバイスがPegasusスパイウェアに感染した可能性があるかどうかを検出できる素晴らしいツールです。このスレッドでは、iOSでこのツールを使った私の経験と教訓についてお話しします。(1/13) pic.twitter.com/pJRTv4FVPf
— レイ[編集済み] (@RayRedacted) 2021年7月21日
著者: マイケル・サイモン、Macworld編集長
マイケル・サイモンは20年以上にわたりAppleを取材しています。iPodがまだiWalkだった頃からSpymacで噂を取材し始め、Appleがこれまでに製造したほぼ全てのiPhoneを所有しています。妻と息子、そして数え切れないほどのガジェットと共にコネチカット州に住んでいます。
