アップルは先日、ユーザーをスパイウェアPegasusに感染させたとして、イスラエルのNSOグループを提訴した。同社は11月25日、サポートページ(日本語版)を更新し、このような攻撃を受けたユーザーに通知を行う際の手順を説明した。
「Appleの脅威の通知と国家支援型攻撃への対策について」と題されたページで同社は、「こうした攻撃は、特定の個人や、特定の活動を行っている人を個別に標的としています」と述べている。
「国家支援型の攻撃者が従来のサイバー犯罪者と異なるのは、ひときわ優れたリソースを投入してごく少人数の特定の個人やそのデバイスを狙う点で、だからこそ、こうした攻撃は検知するのも、防ぐのも通常より困難を極めます」とアップルは説明した。
同社は、2つの方法で通知を行うと述べている。その一つは、ユーザーがappleid.apple.comにサインインした後に、ページの上部に表示する通知で、もう一つは、ユーザーのApple IDに関連付けられているメールアドレスと電話番号に、メールやiMessageで送付する通知だという。これらの通知でアップルは、ユーザーがデバイスを保護するための追加措置を教えるという。
アップルは、これらの通知を行う根拠となった情報を開示しないという。そのような情報を開示すると、攻撃者が今後の検知を免れるために、それを利用する恐れがあるからだ。
同社はまた、スパイウェアPegasusの攻撃に使われたツールのFORCEDENTRYの標的となった可能性のあるユーザーに対して、すでに通知を行ったと述べた。このツールは、すでに修正済みの脆弱性を突いてスパイウェアのインストールを行っていたという。
アップルはまた、タイ政府に批判的な数名の活動家に対して、彼らのiPhoneが標的にされた可能性を警告した。その中には、バンコクのタマサート大学の政治学者であるPrajak Kongkiratiなどの活動家や政治家が含まれていた。
ジャーナリストや活動家に対するPegasusのスパイウェアを用いた攻撃は、今年に入り、アムネスティ・インターナショナルとシチズン・ラボの調査で明るみに出た。この攻撃で、ハッカーはApple IDを作成して被害者の端末に悪意のあるデータを送信し、スパイウェアを送り込んでいた。
アップルは、これらの攻撃で利用された脆弱性をすでに修正済みで、iOS 15以降のバージョンを搭載したデバイスへの攻撃が成功したことを示す「いかなる証拠も確認できていない」と述べている。
同社によると、このような国家支援型スパイウェアの悪用による、セキュリティの脅威は、きわめて少数のユーザーにしか影響を与えないものだという。しかし、アップルのソフトウェアエンジニアリング担当のクレイグ・フェデリギは「当社はあらゆる攻撃を非常に重大に捉え、すべてのユーザーを安全に保つために、セキュリティとプライバシーの保護と強化に取り組んでいる」と述べている。