あなたの携帯電話が NSO ソフトウェアを使ってハッキングされる可能性は極めて低いですが、今では iPhone に Pegasus スパイウェアがないか、あるいは少なくともその兆候がないかをチェックする方法があります。
このスパイウェアは人権活動家、弁護士、ジャーナリスト、政治家を標的として使用され、反体制派への暴行や殺害にも関連づけられているため、ランダムに選ばれた iPhone ユーザーが影響を受ける可能性は極めて低いです…
しかし、心配な場合は、アムネスティ・インターナショナルが確認に役立つツールを公開しています。
TechCrunchが説明しているように、残念なことに、これは完全に簡単なプロセスではない。
モバイル検証ツールキット(MVT)はiPhoneとAndroidの両方で動作しますが、動作が若干異なります。アムネスティ・インターナショナルによると、iPhoneではAndroidよりも多くのフォレンジック痕跡が発見されており、そのためiPhoneの方が検出が容易です。MVTを使用すると、iPhone全体のバックアップ(または、iPhoneをジェイルブレイクしている場合はシステム全体のダンプ)を取得し、NSOがペガサスを配信するために使用していることが知られている侵入の痕跡(IOC)を入力できます。例えば、NSOのインフラストラクチャで使用されているドメイン名がテキストメッセージやメールで送信される可能性があります。暗号化されたiPhoneのバックアップがある場合は、MVTを使用して、新しいコピーを作成することなくバックアップを復号化することもできます。
このツールキットはコマンドラインで動作するため、洗練されたユーザーエクスペリエンスとは言えず、ターミナルの操作方法に関する基本的な知識が必要です。私たちは約10分でツールキットを動作させることができました。これにはiPhoneのバックアップを作成する時間も含まれています。1時間まで確認したい場合は、バックアップを作成することをお勧めします。ツールキットでPegasusの痕跡をスキャンするには、AmnestyのIOC(侵害指標)を入力する必要があります。IOCはGitHubページに掲載されています。IOCファイルが更新された場合は、最新のコピーをダウンロードして使用してください。
プロセスを開始すると、ツールキットはiPhoneのバックアップファイルをスキャンし、侵害の証拠を探します。このプロセスの実行には1~2分ほどかかり、スキャン結果を含む複数のファイルがフォルダ内に出力されます。ツールキットが侵害の可能性のある箇所を発見した場合、出力ファイルにその旨が表示されます。
このツールは GitHub からダウンロードできます。詳細なドキュメントはここで参照できます。
スパイウェアに関する誤報が一部にあり、iPhoneの方がより脆弱であると示唆しています。しかし実際には、アムネスティがiPhoneに注力したのは、iPhoneのセキュリティが強化されているため、侵入された端末の検知が容易になったためです。Android端末の検査も可能ですが、誤検知の可能性は高くなります。
写真: Loïc Lassence/Unsplash
justupo.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
