Apple、iOS 9.3.4でPanguのセキュリティ脆弱性を修正

Appleは木曜日にiOS 9.3.5をリリースし、iPhoneおよびiPadユーザーの個人情報を漏洩する可能性のある重大なゼロデイセキュリティ脆弱性を修正しました。この脅威は、メール、連絡先、テキストメッセージ、通話履歴などの情報を悪用するために利用される可能性があります。そして、NSO Groupはまさにこれを悪用し、政府がジャーナリストや反体制派と分類された人々をスパイできるようにしているようです。

トロント大学マンク国際問題大学院のCitizen Labとモバイルセキュリティ企業Lookoutの研究者がAppleに調査結果を共有してから、Appleがこの脆弱性を修正するまでに10日かかった。ニューヨーク・タイムズ紙によると、研究者たちはアラブ首長国連邦の人権活動家アハメド・マンスール氏が政府による盗聴の標的になっているのではないかと疑ったことをきっかけにこの脆弱性を発見した。

NSOグループのソフトウェアは、iPhoneとiPadのセキュリティ上の欠陥を悪用して個人情報を収集し、デバイスの内蔵マイクを通じて会話を盗聴し、GPS経由で位置情報を記録していた。

これは、NSOグループのソフトウェアを利用して一部の政府が政治的標的、ジャーナリスト、そしておそらくは他の人々をスパイするために使用している、真のゼロデイ脆弱性です。AppleはiOS 9の全ユーザーにインストールを推奨している無料アップデートです。

iOS 9.3.5 アップデートは、「設定」>「一般」>「ソフトウェア・アップデート」で見つかります。