Benchmarks Brawte nfaq 0 Comments

Apple、Paragonスパイウェア攻撃の根底にあるゼロクリックエクスプロイトを修正

Table of Contents

Apple、Paragonスパイウェア攻撃の根底にあるゼロクリックエクスプロイトを修正

AppleはiOS/iPadOS 18.3.1のドキュメントを更新し、ジャーナリストをParagonのGraphiteスパイウェアに感染させるのに使用されたゼロクリック脆弱性に対する修正を導入したことを確認した。

感染は、4月にAppleからスパイウェアの標的になっているという通知を受けた2人のジャーナリストが、The Citizen Labのスパイウェア研究者に相談したときに確認された。

研究者たちは記者の携帯電話の内部を調べ、同じことを確認しました。Appleはその後、このゼロデイ脆弱性をCVE-2025-43200(7.5)に割り当て、チェック機能の強化により対処したと述べています。

監視

シチズン・ラボは、ジャーナリストや活動家に対してパラゴンスパイウェアが配備されたと主張

続きを読む

アップデートでは、「iCloudリンク経由で共有された、悪意を持って作成された写真や動画を処理する際にロジックの問題が発生していました」と説明されている。「Appleは、この問題が特定の個人を標的とした非常に高度な攻撃に悪用された可能性があるという報告を認識しています。」

バージョン18.3.1とそのドキュメントは2月にリリースされていたにもかかわらず、パッチの詳細は今週初めて追加されました。2人のジャーナリストは、1月から2月の間にiOSバージョン18.2.1を使用していた際に感染したと考えられています。

シチズン・ラボは、これらの攻撃は同一グループによるものであると「高い確信」を持って判断したと主張した。関与したジャーナリストの1人は匿名を希望したが、もう1人、イタリアのニュースサイトFanpage.itの記者であるチーロ・ペレグリーノ氏は身元を明かすことを希望した。

フランチェスコ・カンチェラート氏は、ペレグリーノ氏のオンライン新聞編集長を務めている。同紙は最近、イタリアの右翼組織「フラテッリ・ディタリア」の青年組織への潜入捜査で注目を集めた。カンチェラート氏によると、1月にもスパイウェアの標的になっているという通知を受け取ったという。 

しかし、この通知はWhatsAppから来たもので、Android搭載の携帯電話を使用していたキャンセラート氏は、デバイスのログの状態から研究者らは感染を確認できなかったと述べた。

「キャンセラート氏の事件に続き、パラゴンの標的となったFanpage.itの2人目のジャーナリストが特定されたことは、この報道機関を標的とする動きを示唆している」と、シチズン・ラボのビル・マルザック氏とジョン・スコット=レールトン氏は述べた。「これは、さらなる精査を必要とする、明確な一連の事件のようだ。」

WhatsAppの通知は、キャンチェラート氏を含むジャーナリストや活動家など約90人のユーザーに送信され、4月のAppleの警告は100カ国のユーザーに及んだ。

ゼロクリック攻撃はスパイウェアでは前例のないものではなく、NSO Group の Pegasus スパイウェアなどで実際に確認され、その後パッチが適用されています。 

シチズン・ラボは、最近のパラゴン感染は被害者の目には見えない可能性が高いと考えていると述べ、ジャムフのモバイル・セキュリティ専門家は、グラファイトは極めて巧妙なスパイウェアの一種であると語った。

「Graphite が特に危険なのは、メモリ内で密かに動作し、ディスク上に最小限の痕跡しか残さない点だ」と Jamf のシニア セキュリティ戦略マネージャー、アダム ボイントン氏は語る。 

システムレベルのなりすまし(例えば、iMessageの隠しアカウントを登録したり、セキュリティ機能を偽装したり)により、ユーザーと標準的な検出ツールの両方から存在を隠蔽することが可能です。これらの戦術により、従来のモバイルセキュリティモデルだけでは不十分になります。

イタリア政府は月曜日、進行中のスパイウェアスキャンダルを終わらせるため、イスラエルのスパイウェア販売業者パラゴンとの契約を解除したことを確認した。 

この決定は、議会安全保障委員会(COPASIR)が、イタリアで7人がGraphiteに感染していたことを認める報告書[PDF、イタリア語]を発表した後に下された。 

  • 暗号解読法が施行されれば、シグナルはスウェーデンから撤退するだろう
  • 英国の技術者が今、自らを守る必要があるソフトウェア AppleのADPは
  • Apple、VoiceOverでパスワードを大声で入力できるバグを修正
  • プレデタースパイウェアの首謀者が米国の制裁リストに追加される

その7人の中にはカンチェラート氏も含まれていたが、シチズン・ラボと同様に、同氏への襲撃の背後に誰がいたのかを自信を持って断言することはできなかった。

シチズン・ラボは、報告書に名前が挙がっている他の2人、人権団体「メディテラネア・セイビング・ヒューマンズ」の共同創設者であるルカ・カサリーニ氏とジュゼッペ・カッチャ博士の感染をすでに確認していた。

COPASIRの報告書では、政府が2023年と2024年にパラゴン社と契約を交わしたと指摘し、諜報機関はスパイウェアを控えめに使用していたと主張している。 

捜査の対象となったのは少数の人々だけであり、テロの可能性、移民、スパイ、その他の犯罪の疑いなどの理由で捜査が行われた。

スパイウェアの被害者は、Access Now、アムネスティ・インターナショナルのセキュリティ・ラボ、The Citizen Lab などの組織に連絡することをお勧めします。これらの組織には、個人のケース解決を支援するチームがあります。

ボイントン氏はまた、iPhone ユーザーに対し、デバイスを継続的にアップデートし、ロックダウン モードをオンにすることを提案している。ロックダウン モードでは、基本的な iOS 機能の一部が犠牲になる代わりに、スパイウェアやそれを可能にする脆弱性に対する保護が強化される。®

Benchmarks

Smart Recommendations

Discover More