- ニュース
写真:Ste Smith/Cult of Mac
新しいスパイウェアツールは、iOS デバイスとそれに接続されたクラウド アカウントからデータを収集できると報告されています。
「ペガサス」と呼ばれるこのツールはAndroidデバイスでも動作します。収集可能なデータには、サードパーティ製アプリからの暗号化されたメッセージも含まれると報告されています。このツールは、ユーザーを騙ってプライベートコンテンツをダウンロードさせることでこれを行います。
フィナンシャル・タイムズによれば、イスラエルの企業NSOグループが開発したツールは、「ターゲットの位置データの全履歴、アーカイブされたメッセージや写真など、携帯電話を超えてクラウドに保存されているはるかに大量の情報」をキャプチャできるという。
政府のためのツール
NSOグループは、ペガサスを政府機関が犯罪捜査に活用するための支援ツールとして売り込んでいます。この種の機能は以前、AppleとFBIの間で対立を引き起こしました。その事件は、Appleがテロ容疑者のiPhoneのロック解除支援を拒否したことがきっかけでした。
Pegasusは二要素ログインの有無にかかわらず使用可能であり、ユーザーに警告メッセージは表示されないと報告されています。つまり、ユーザーの知らないうちに悪用される可能性があるということです。
Appleはツールの存在を否定していない。同社はフィナンシャル・タイムズ紙に対し、「ごく少数のデバイスを標的とした攻撃を実行するための高価なツールが存在する可能性がある」と述べた。しかし、Appleは「これらのツールが消費者に対する広範囲な攻撃に有効であるとは考えていない」と述べている。
Citizen Labの研究者によると、少なくとも45カ国がNSOグループのツールを使用しているとのことです。これには、NSOグループが以前にWhatsAppのエクスプロイトを作成した米国と英国の両国も含まれます。
![Lumo Lift が姿勢改善をサポート [CES 2014]](https://image.oligur.com/poclnokl/dd/ec/lumolift.webp)
