Appleは、傭兵型スパイウェアの脅威に関する警告システムのドキュメントを更新し、こうした攻撃によって個別に標的にされた可能性がある場合にユーザーへ警告することを明記した。
この改訂では、Pegasusのような監視ツールを開発していることで知られるNSO Groupなどの企業に言及しており、国家主体がジャーナリスト、活動家、政治家、外交官といった個人を狙った攻撃にこれらを用いることが多いとしている。
水曜日に公開されたブログ投稿でAppleは、これらの攻撃が世界規模で高度であり、費用もかかり複雑である点を強調した。
今回の更新は、国家支援の攻撃者に狙われたユーザーへの通知と支援という表現から、傭兵型スパイウェアの脅威に特化して言及する表現へと移行したことを示している。
「傭兵型スパイウェアは、他のものとは異なり、ゼロデイ攻撃、複雑な難読化手法、自己消去メカニズムなどの高度な機能を意図的に備えるよう設計されており、非常に効果的で検知が困難であることを認識するのは本当に重要です」と、Zimperiumのプロダクト戦略担当バイスプレジデントであるKrishna Vishnubhotla氏は説明した。
最近の報道によると、Appleはサポートページの改訂と同時期に、92か国のiPhoneユーザーへ脅威通知を送信した。
Appleは2021年11月に脅威通知の送信を開始したが、攻撃や通知を特定の脅威アクターや地域に帰属させることは控えていた。
この動きは、米国を含む複数国の連合が、侵襲的な監視技術に対する防護策の策定に取り組んでいることに見られるように、商用スパイウェアの悪用に対抗する世界的な取り組みとも整合する。
さらに、GoogleのThreat Analysis Group(TAG)とMandiantによる最近の報告は、2023年におけるゼロデイ脆弱性の悪用に光を当て、商用監視ベンダーがこれらのエクスプロイトの相当部分に責任を負っていることを示した。
これらの脆弱性はウェブブラウザやモバイル端末を標的としており、脅威アクターが回避と持続性のためにゼロデイへ依存する傾向が強まっていることを浮き彫りにしている。
ゼロデイの欠陥について詳しく読む:初心者のためのゼロデイ脆弱性とエクスプロイトのガイド
Googleの報告書も、脅威アクターがセキュリティ対策を回避して標的端末へ侵入し続けていることから、こうした脅威を緩和するためのセキュリティ投資が継続的に必要である点を強調した。
翻訳元: https://www.infosecurity-magazine.com/news/apple-boosts-spyware-alerts/
