トップページ > 最新情報 > イスラエルのセキュリティ企業、スパイウェアツールでiCloudデータが取得可能か
2019年7月20日 12時47分

読了まで 153

イスラエルのセキュリティ企業、スパイウェアツールでiCloudデータが取得可能か


 
イスラエル企業NSO Groupが開発したスパイウェア「Pegasus」は、iOSに存在するセキュリティ上の脆弱性を悪用し、デバイス上に保存されたデータにアクセスすることが可能とされていますが、スパイウェアツールがデバイスから削除された後でも、データの取得を継続できることが明らかになりました。

クラウドサービスのハッキングを奨励しているわけではない

NSO Groupは、スパイウェア「Pegasus」について、新たな声明を発表しました。
 

新しい手法により、感染したデバイスからGoogle Drive、Facebook Messenger、そしてiCloudなどのサービスの認証キーをコピーすることができ、別のサーバーからそのデバイスになりすますことができる(位置情報を含む)。

 
英Financial Times(以後FT)に提供された資料によれば、「Pegasus」を使用すると、ターゲットデバイスのすべての位置情報、アーカイブされたメッセージもしくは写真にアクセスできるとのことです。

ユーザーへの広範囲な攻撃には役に立たない?

FTがNSO Groupにコメントを求めたところ、同社は、クラウドサービスのハッキングや監視ツールを奨励しているわけではないと述べましたが、資料に記載されている内容については否定しませんでした。
 
FTの報道に対して、Appleは「iOSは世界で最も安全でセキュリティ性能の高いプラットフォームである。少数のデバイスを狙った高価なツールは存在するかもしれないが、それらのツールがユーザーへの広範囲な攻撃に役に立つとは思えない」と返答しています。
 
 
Source:Financial Times via MacRumors
(lexi)

▼ 最新情報を受け取る

Twitterで最新情報をみる
Facebookで最新情報をみる
IMアプリをインストールする
feedlyで最新情報をみる