AppleはiPhoneユーザーに対し新たなスパイウェアについて警告した。

9to5Macによると、AppleはiPhoneユーザーに対し、「Mercenary Spyware Attack（傭兵スパイウェア攻撃）」と呼ばれる新たなスパイウェア攻撃について通知したとのことです。潜在的な被害者はAppleから警告メールを受け取っており、この攻撃によってiPhoneにリモート侵入し、個人データを盗み出す方法について説明されています。

ロイター通信によると、この攻撃の被害者はインドを含む91カ国で確認されている。Appleは、攻撃者が高度なスパイウェアをユーザーのiPhoneにインストールし、個人データや位置情報の追跡を可能にしていたことが判明したと発表した。

この種の攻撃は、スパイウェアの開発コストが高く、高度な技術が必要となるため、犯罪組織や政府の支援を受けて実行されることが多い。標的となるのは、 政治活動家、政府関係者、外交官、ジャーナリストといった著名人であることが多い。

Appleは、iPhoneユーザーを保護するため、セキュリティ上の脆弱性を修正し、ソフトウェアアップデートをリリースすることに取り組んできました。しかし同時に、攻撃を受けるリスクのあるユーザーに対し、最新のソフトウェアアップデートを直ちにインストールし、特に攻撃を受けやすい特定のiPhoneシステム機能を無効にする機能であるロックダウンモードの有効化を検討するなど、積極的に自己防衛を図るよう推奨しています。

さらに、Appleはこれらの危険なスパイウェア製造業者を訴追するための法的措置も講じています。2021年11月、Appleは、最も悪名高いスパイウェア製造業者の一つであるイスラエルのNSO Groupを、Appleユーザーに対する監視攻撃の実行に関与したとして提訴しました。訴訟は現在も継続中です。