AppleはiOS14.8をリリースして、ユーザーが悪意のあるメッセージやリンクをクリックすることなく、ペガサススキャンダルの中心にあるスパイウェアがデバイスに感染する可能性があるという弱点を修正しました。
イスラエルの企業NSOGroupのPegasusソフトウェアは、国際的なメディアの調査で、人権活動家、ジャーナリスト、さらには国家元首の電話をスパイするために使用されたと主張されて以来、厳しく監視されています。
カナダのサイバーセキュリティウォッチドッグ組織であるCitizenLabの研究者は、コードで侵害されたサウジアラビアの活動家の電話を分析しているときに問題を発見しました。
「傭兵スパイウェア会社のNSOGroupがこの脆弱性を利用して、最新のAppleデバイスをリモートで悪用してPegasusスパイウェアに感染させたと判断しました」とCitizenLabは投稿に書いています。
3月、Citizen Labは活動家の電話を調べ、iMessageテキストメッセージで導入されたPegasusスパイウェアでハッキングされており、電話のユーザーがクリックする必要さえないと判断しました。
修正をリリースしてから数時間後、Appleは、Citizen Labが問題を発見した後、アップデートを「迅速に」開発したと語った。