イスラエルのセキュリティ企業、開発したスパイウェアツールがiPhoneのiCloudデータを収集可能と主張

Financial Timesによると、イスラエルのセキュリティ企業、NSO Groupが開発し販売しているたスパイウェアツール「Pegasus」がiPhoneのローカルデータに加えて、iCloudデータも収集可能だと主張しています。

最新のPegasusスパイウェアは、最新のiPhoneやAndroidスマートフォンの多くで機能すると言われており、元のモバイルデバイスから削除された後もデータを収集し続けることができます。

新しい技術は、特にGoogleドライブ、Facebook Messenger、iCloudなどのサービスの認証キーをiPhoneからコピーし、別のサーバーがその場所を含む電話を偽装することを可能にすると言われています。

販売文書によると、これにより、「2段階認証プロセスの確認やターゲットデバイスへの警告の電子メール送信」を行うことなく、これらのアプリのクラウドデータへの自由なアクセスが許可されるとのことです。

Appleは、これに対して「iOSが世界で最も安全で最も安全なコンピューティングプラットフォームだ」と同誌に語っています。また、「ごく少数のデバイスに対して標的型攻撃を実行するための高価なツールが存在するかもしれないが、ユーザーに対する広範な攻撃に役立つとは思えない」とコメントしています。

(via MacRumors