iPhoneのiMessageにひそむ「ゼロクリックの脆弱性」でジャーナリストが政府からハッキングを受ける

カナダ・トロント大学を拠点とするセキュリティ研究機関Citizen Labが2020年12月20日に、中東のジャーナリストら36人が複数の政府が関与しているハッキングの標的になっていたことが分かったと発表しました。このハッキングには、ユーザーが何もしていなくてもiPhoneがスパイウェアに感染する脆弱(ぜいじゃく)性である「ゼロクリック・エクスプロイト」が使われたものと見られています。

The Great iPwn: Journalists Hacked with Suspected NSO Group iMessage 'Zero-Click' Exploit - The Citizen Lab
https://citizenlab.ca/2020/12/the-great-ipwn-journalists-hacked-with-suspected-nso-group-imessage-zero-click-exploit/

Report: gov't spyware targets phones of Al-Jazeera reporters
https://apnews.com/article/technology-malware-saudi-arabia-united-arab-emirates-dubai-c6cb6fc304aff092a88dd87b5c19e4fe

Citizen Labは12月20日に、「2020年7月～8月にかけて、複数の政府の工作員がイスラエルのIT企業・NSOグループが開発したスパイウェアPegasusを使用し、中東のテレビ局であるアルジャジーラのジャーナリストらが保有する36台の携帯端末をハッキングしていたことが明らかになりました」と報じました。

NSOグループはこれまでも、Facebook傘下のメッセージアプリWhatsAppを通じたジャーナリストや政府高官へのハッキングなど、複数のサイバー攻撃に関与していることが判明しており、この問題でWhatsAppは2019年にNSOグループを提訴しています。

暗殺や脅迫を生み出した世界規模のハッキングを巡りWhatsAppがイスラエルのテクノロジー企業を提訴 - GIGAZINE

Citizen Labの調べによると、ハッキングには「KISMET」と呼ばれるiMessageのエクスプロイトが使用され、標的となったiPhoneユーザーのジャーナリストらは不審なメッセージの受信や危険なURLへのアクセスをすることなくスパイウェアに感染させられたとのこと。

Citizen Labの主任研究員であるビル・マルザック氏は、KISMETについて「これは非常に恐ろしいエクスプロイトであるだけでなく、端末をハッキングするためにハッカーが探し求めてきた伝説の聖杯だとも言えます。なぜなら、これを使えば普通に他人の端末を操ることが可能で、しかもそのことを気取られる心配もないからです」とコメントしました。

KISMETは、少なくともiOS 13.5.1にとっては防衛手段がないゼロデイの状態だったとされており、2020年7月当時最新のiPhone 11でも攻撃は防げなかったとされています。また、この攻撃には「MONARCHY」とのコードネームで呼ばれているサウジアラビアの工作員や、アラブ首長国連邦の「SNEAKYKESTREL」を含むPegasusの使用者4人が関与していたとのことです。

Citizen Labは「NSOグループの顧客層の世界的な広がりや、iOS 14より前のほぼ全てのiPhoneにエクスプロイトが潜んでいたことを考慮すると、この一件はKISMETを使った攻撃のごく一部に過ぎないのではないかと考えています」と指摘して、被害はさらに広範囲に及んでいるとの見方を示しました。

なお、KISMETはiOS 14では機能しないと見られていることから、Citizen Labは全てのiOSデバイスのユーザーに対して、すみやかにOSを最新の状態に更新するよう呼びかけています。