米アップルがiPhoneのソフトウェアを緊急アップデート、スパイウェアへの脆弱性に対応
(CNN Business) 米アップルは13日、重大な脆弱(ぜいじゃく)性に対応するためにスマートフォン「iPhone」のソフトウェアをアップデートした。独立系の研究者は、この脆弱性が有名な監視ソフトによって悪用され、あるサウジアラビアの活動家の追跡に使われたと指摘している。
カナダのトロント大学シチズンラボの研究者によると、この脆弱性を悪用するコード(エクスプロイト)の利用は今年2月から始まり、イスラエル企業NSOグループのスパイウェア「ペガサス」の展開に使われた。ペガサスは複数の国でジャーナリストや人権活動家の監視に使われていると伝えられている。
シチズンラボによると、今回のアップデートはメッセージアプリ「iMessage」にある、ハッカーの侵入が可能な穴をふさぐもの。ハッカーはユーザーがリンクをクリックしなくても携帯電話に侵入可能だという。追跡されたサウジの活動家は匿名を希望している。
アップルは脆弱性を見つけたとするシチズンラボの研究者の主張を認めたが、それ以上のコメントは出していない。
NSOグループは声明でこの主張には言及せず、同社が「テロや犯罪と戦う命を救う技術を世界中の情報機関や法執行機関に提供し続ける」とだけコメントした。同社は以前、テロ対策や法執行目的で認証された顧客にしかソフトウェアを販売していないと説明している。
だが、研究者からはこのスパイウェアが反体制派やジャーナリストに対して使用された例が複数あるとの声が上がっている。2019年にはシチズンラボの専門家が、殺害されたメキシコ人ジャーナリストの妻の携帯電話にペガサスが使われていたと指摘した。
同年に起こされた訴訟では、フェイスブックがメッセージアプリ「WhatsApp」を使う1400台の携帯電話へのハッキングでNSOグループが共犯関係にあると批判した。NSOグループは当時これを争う姿勢を示した。
利用が簡単なハッキングツールの拡散で、世界中の政府は敵対者を標的にできる新たな隠れた手段を入手できる状況となっている。NSOグループや他の企業が作った高度なスパイウェアの利用はウズベキスタンからモロッコまで広がっていると報じられている。
今年8月には国連の人権関連の専門家パネルが、各国が国際的な人権基準に沿う利用を保証する規則を制定するまで、こうした監視ツールの販売を停止するように求めた。