イスラエルのセキュリティ企業、スパイウェアツールでiCloudデータが取得可能か

 
イスラエル企業NSO Groupが開発したスパイウェア「Pegasus」は、iOSに存在するセキュリティ上の脆弱性を悪用し、デバイス上に保存されたデータにアクセスすることが可能とされていますが、スパイウェアツールがデバイスから削除された後でも、データの取得を継続できることが明らかになりました。

クラウドサービスのハッキングを奨励しているわけではない

NSO Groupは、スパイウェア「Pegasus」について、新たな声明を発表しました。
 

新しい手法により、感染したデバイスからGoogle Drive、Facebook Messenger、そしてiCloudなどのサービスの認証キーをコピーすることができ、別のサーバーからそのデバイスになりすますことができる（位置情報を含む）。

 
英Financial Times（以後FT）に提供された資料によれば、「Pegasus」を使用すると、ターゲットデバイスのすべての位置情報、アーカイブされたメッセージもしくは写真にアクセスできるとのことです。

ユーザーへの広範囲な攻撃には役に立たない？

FTがNSO Groupにコメントを求めたところ、同社は、クラウドサービスのハッキングや監視ツールを奨励しているわけではないと述べましたが、資料に記載されている内容については否定しませんでした。
 
FTの報道に対して、Appleは「iOSは世界で最も安全でセキュリティ性能の高いプラットフォームである。少数のデバイスを狙った高価なツールは存在するかもしれないが、それらのツールがユーザーへの広範囲な攻撃に役に立つとは思えない」と返答しています。
 
 
Source:Financial Times via MacRumors
(lexi)