iOSのソースコードの脆弱性により、サウジアラビア、ルワンダ、メキシコを含むNSOの顧客は、iMessage経由で送信された画像にマルウェアを隠し、携帯電話を乗っ取ることができたようだ。

Pegasus は、携帯電話に保存されている暗号化されたメッセージを密かに読み取ったり、カメラやマイクをリモートでオンにしたり、携帯電話の位置を継続的に追跡したりすることができます。

アップルは木曜夕方の短い声明で、数十億台もの携帯電話にアップデートを展開する中で、この新しいパッチは、ユーザーが支払いカードを保管するアップル・ウォレットに影響を及ぼす脆弱性にも対処していると述べたが、それ以上の詳細は明らかにしなかった。

この最新のパッチは、近年 Apple がリリースした数少ないパッチのうちの 1 つであり、米国の大手テクノロジー企業とイスラエルに拠点を置く NSO などのスパイウェア製造業者との間で繰り広げられてきたいたちごっこの継続を示すものだ。

NSOは自社の製品は潜在的なテロリストの監視と組織犯罪との戦いにのみ使用されていると主張しているが、この脆弱性はトロント大学のCitizen Labによって発見された。彼らは、ワシントンに拠点を置く「市民社会」組織の従業員の携帯電話でそれを見つけたと述べた。

今回の脆弱性の発見は、NSO が米国の制裁措置にもかかわらず、最も複雑なオペレーティング システムの一部にまれな脆弱性を発見し続けていることを示しています。

ミラン（FTによると）