猛威を振るうスパイウェア Pegasusの情報

だめじゃん…。iPhoneも最凶スパイウェアPegasusの標的に。アムネスティが感染判定ツール公開(ギズモード・ジャパン) – Yahoo!ニュース
5年位前から猛威を振るっている Pegasus というマルウェアについてですが、ちょっと記事が Apple 叩きに偏っているようです。

ゼロクリック攻撃でマイクもカメラも乗っ取られてしまうなんて…防ぎようがないやん…

と書いてありますが、iMessage に存在するゼロクリックの脆弱性は、この記事の前日リリースされた iOS 14.7.0 で修正されているようです。

ちなみに、Pegasusが出た当初は、ゼロクリック攻撃ではなくSNSに届いた不審なURLを開くことで、感染するというものだったようです。

An Explosive Spyware Report Shows the Limits of iOS Security | WIRED

うち67の電話番号のスマホをアムネスティインターナショナルが調べてみたら37台からPegasusの感染や感染試行の痕跡が発見され、うち34台はiPhoneでした。感染完了は23台、感染が未遂に終わったのは11台という内訳になります。

暗殺されたカショギ記者の婚約者も手持ちのiPhoneがハックされていた組で、「なぜみなiPhoneのほうが安全だなんて言うの?」とトルコのマスコミに6月に語っていますけど、フルに修正パッチを施した最新モデルiPhone 12の最新版OS 14.6までが標的という辺りは、さすがミリタリグレードと言わざるをえません。

Androidスマホで感染が確認されたのは、調査した15台中わずかに3台でした。これはAndroidのほうがログが解析できないので感染と断定しづらいためだとアムネスティの研究員はフォローしています。Appleはセキュリティがしっかりしてるから大丈夫だと思って使う人の母数が多いからというのも関係ありそう。

記事を見ると、iPhoneの方が安全なんてのは嘘だったとでも言いたげでTwitterでも、これみよがしと、拡散している方もいるようです

iOSはアプリケーションのインストールや利用が厳密に管理されているので、マルウェアの痕跡を消すことが困難であり、確実に見つけることができるが、Androidは比較的簡単にシステム管理領域にアクセスできてしまうため、痕跡を削除することが非常に容易で、感染したかすら断言できないという事らしいです。

とりあえず、Android だから安全とか、iPhone だから 優れているとか考えてセキュリテイ対策を怠るのがよくないですね (・ω・)

おすすめ

1件の返信

  1. 5なし より:

    ライトオン公式EC、不正アクセスで24万7600人の個人情報が流出
    https://news.yahoo.co.jp/pickup/6408891

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です