Citizen Labはこのほど、「Triple Threat: NSO Group’s Pegasus Spyware Returns in 2022 with a Trio of iOS 15 and iOS 16 Zero-Click Exploit Chains - The Citizen Lab」において、イスラエルを拠点にスパイウェアを開発・販売しているNSO Groupのモバイル端末向けスパイウェア「Pegasus」を介して、iPhoneに対して少なくとも3つの新たなゼロクリックエクスプロイトが展開されたと伝えた。

  • Triple Threat: NSO Group’s Pegasus Spyware Returns in 2022 with a Trio of iOS 15 and iOS 16 Zero-Click Exploit Chains - The Citizen Lab

    Triple Threat: NSO Group’s Pegasus Spyware Returns in 2022 with a Trio of iOS 15 and iOS 16 Zero-Click Exploit Chains - The Citizen Lab

Pegasusは、モバイル端末に保存されているデータを秘密裏に収集することを目的に開発されたモバイル端末向けのスパイウェア。メールの内容、SMSのメッセージ、通話内容、写真やSNSアプリケーションのメッセージなど、さまざまなデータを収集することが可能とされている。

今回発見された3つのエクスプロイトは次のとおり。

  • LATENTIMAGE - iOS 15.1.1に対して展開されたエクスプロイト。2022年1月に検出。Find My機能に関連するゼロデイ、ゼロクリック攻撃とみられている
  • FINDMYPWN - iOS 15.5および15.6に対して展開されたエクスプロイト。2022年6月に検出。Find My機能およびiMessageに関連するゼロクリック攻撃とみられている
  • PWNYOURHOME - iOS 16.0.3に対して展開されたエクスプロイト。2022年10に検出。HomeKitおよびiMessageに関連するゼロクリック攻撃とみられている

Citizen LabはNSO GroupのPegasusスパイウェアは依然として脅威であり、攻撃手法を進化させ続けていると分析している。スパイウェアなどの脅威からiPhoneを保護するために、最新のオペレーティングシステムに更新することやロックダウンモードを有効にするなどの対策を実施することが望まれている。