イスラエルの監視企業NSOグループがペガサスの開発に利用したiPhoneソフトウェアの脆弱性は、別の企業であるQuaDreamによって悪用されました。事情に詳しい関係者によると、QuaDreamは同業で規模も小さく知名度も低い企業です。つまり、脆弱なiPhoneをスパイする準備が整った、別のペガサスが存在する可能性があるということです。

両者が利用するゼロクリック強制エントリエクスプロイト

QuaDreamとNSO Groupはどちらも、iPhoneへの侵入に同様のハッキング手法を用いていました。ある専門家によると、ユーザーがタップやクリックをしなくてもデバイスが盗聴者に開かれてしまうゼロクリック方式は、スマートフォンがデジタルスパイツールに対していかに脆弱であるかを示しているとのことです。

5人がロイター通信にQuaDreamの成果に関する詳細を伝えた。NSOグループと同じくイスラエルに拠点を置くQuaDreamは、NSOグループとほぼ同時期にiOSとiPadOSの脆弱性を発見したようだ。

アナリストたちは、どちらのエクスプロイトもiMessageに隠された同じ脆弱性を突くため、類似していると考えている。また、3人の情報筋によると、どちらのハッキングもデバイスに悪意のあるスパイソフトウェアを注入する基本的なアプローチは同じだという。

iPhoneが最新であれば、2つ目のペガサスについて心配する必要はありません

どちらのエクスプロイトも同じ脆弱性を狙っているように見えるので、朗報です。Appleが2021年9月にリリースしたパッチは、iMessageの脆弱性を塞ぎます。つまり、iPhoneに最新のセキュリティアップデートが適用されている限り、どちらのスパイ企業からも安全です。

しかし、だからといって警戒を完全に緩める必要はありません。サイバーセキュリティ企業Cordyceps Systemsの代表者の一人、デイブ・アイテル氏はロイター通信に対し、「人々は自分たちが安全だと信じたいし、電話会社も安全だと信じ込ませたいのです。しかし、私たちが学んだのは、彼らは安全ではないということです」と述べています。

スパイウェア企業は、国家安全保障上の脅威に対処する政府を支援するために自社の技術を販売していると主張しています。しかし、真実は、人権団体やジャーナリストがこれらのエクスプロイトの影響の全容を記録しているということです。攻撃者は、これらのエクスプロイトを政治的反対勢力の弱体化、選挙への干渉、さらには市民社会への攻撃に利用することが一般的です。

これらの企業に関連する問題は非常に深刻になり、Appleは2021年11月に何千人ものForcedEntryターゲットに通知しました。これには選出された公務員、ジャーナリスト、さらには人権活動家も含まれていました。