9to5Macによると、AppleはiPhoneユーザーに対し、Mercenary Spyware Attackと呼ばれる新たなスパイウェア攻撃について通知した。Appleは、この攻撃がiPhoneに遠隔から侵入し、個人データを盗み出す方法を説明する警告メールを、被害に遭う可能性のあるユーザーに送付した。
ロイター通信によると、この攻撃の被害者はインドを含む91か国で確認されている。アップルは、攻撃者が高度なスパイウェアを使ってユーザーのiPhoneに侵入し、個人データや位置情報を追跡していたことを突き止めたと発表した。
ハッカーたちは、新たなスパイウェアを使ってiPhoneユーザーを標的にしている。
この種の攻撃は、スパイウェアの開発コストが高く、高度な技術が必要となるため、犯罪組織によって実行されるか、政府によって支援されることが多い。標的となるのは、 政治活動家、政府関係者、外交官、ジャーナリストといった著名人であることが多い。
Appleは、iPhoneユーザーを保護するために、セキュリティ上の脆弱性を修正し、ソフトウェアアップデートをリリースする取り組みを進めています。しかし、同社は攻撃の危険にさらされているユーザーに対し、最新のソフトウェアアップデートを直ちにインストールし、特に攻撃を受けやすい特定のiPhoneシステム機能を無効にする「ロックダウンモード」を有効にするなど、積極的に身を守るようアドバイスしています。
さらに、Appleはこうした危険なスパイウェア製造業者を訴追するため、法的措置も講じている。2021年11月、Appleは最も悪名高いスパイウェア製造業者の1つであるイスラエルのNSOグループを、Appleユーザーに対する監視攻撃に関与したとして提訴した。この訴訟は現在も係争中である。
ソースリンク






