Apple、「iMessage」に脆弱性　修正プログラム配布

【シリコンバレー=白石武志】米アップルは13日、「iPhone」などの自社製品に搭載している対話アプリ「iMessage」にセキュリティー上の重大な脆弱性が見つかったと明らかにした。イスラエル企業が開発したスパイウエアを使った攻撃に悪用された場合、利用者が気付かないうちに端末が乗っ取られていたおそれがある。

iMessageの脆弱性は、スパイウエアに感染したサウジアラビアの活動家のiPhoneを分析したカナダ・トロント大学の研究チーム「シチズンラボ」が発見した。アップルは報告を受け、13日に欠陥を修正するプログラムの配布を始めた。iPhoneや腕時計型端末「Apple Watch」、パソコン「Mac」などの利用者に対し、基本ソフト（OS）を最新版に更新するよう呼びかけている。

シチズンラボの報告によると、脆弱性はイスラエルに本社を置くNSOグループが開発したスパイウエア「Pegasus（ペガサス）」に悪用されていた。iMessageの欠陥を突いて利用者に分からない形でマルウエア（悪意のあるプログラム）を送信し、端末を乗っ取っていた。

攻撃者は乗っ取った端末のカメラやマイクを遠隔から起動したり、電子メールや対話アプリでやりとりした情報を傍受したりできた可能性がある。脆弱性は少なくとも2021年2月から悪用されていたと考えられているが、実際にどの程度の台数が感染したかは判明していない。

アップルのセキュリティー担当責任者であるイバン・クリスティク氏は13日付の声明で今回の攻撃について「特定の個人をターゲットにしている」と述べ、「圧倒的多数のユーザーにとっては脅威ではない」と説明している。

米紙ワシントン・ポストなどの調査報道チームは7月、NSOグループのペガサスが中東などの政府に販売され、世界各地のジャーナリストや人権活動家らのスマートフォンのハッキングに使われていたと報じている。18年に殺害されたサウジアラビア人記者、ジャマル・カショギ氏の近親者らのスマホも標的になっていたとみられている。