<p>iPhoneの新たなゼロクリック脆弱性が発見される、NSOのスパイウェア「Pegasus」にも利用されていた</p><p>iPhoneの新たなゼロクリック脆弱性が発見される、NSOのスパイウェア「Pegasus」にも利用されていた</p><p>カナダ・トロント大学を拠点とするセキュリティ研究機関・Citizen Labが2022年4月18日に、iOSで新たなゼロクリックのエクスプロイトが見つかったと発表しました。</p><p>このエクスプロイトを用いた攻撃の出どころは不明ですが、Citizen LabはPegasusが政府にのみ販売されていることを指摘した上で、「犠牲者やターゲットの性質・攻撃の時期・スペイン政府がNSO Groupのクライアントの1つだと報告されているといった状況証拠から、スペイン政府との強い結びつきが示唆されています」と述べて、カタルーニャ州の独立を巡り同州と対立しているスペイン中央政府の関与が強く疑われるとの見方を示しました。 Citizen Labによると、カタルーニャ州のターゲットのうち、iOSのバージョンが13.1.3より新しいデバイスでこのエクスプロイトが使われた例は確認されていないため、エクスプロイトはiOS 13.2で修正された可能性が高いとのこと。 Citizen Labは、既にエクスプロイトに関する詳細な情報をAppleに提供しており、記事作成時点で最新のバージョンのiOSが搭載されているiPhoneユーザーが「HOMAGE」での攻撃にさらされているとのエビデンスはないとしています。 この記事のタイトルとURLをコピーする</p>