アップルが奔走している。アメリカ現地時間9月14日10時にスペシャルイベントを控えていたアップルだが、9月13日にiOSやiPadOSなど自身の開発している各種OSで揃って更新したのだ。その目的は「セキュリティアップデート」だ。とくに今回修正された一部の脆弱性はすでに悪用が確認されており、一刻も早いアップデートが求められるという。
アップル、スパイウェア対策のセキュリティアップデートを公開
(Image:apple.com) 前回のiOS/iPadOS 14.7.1から約1ヶ月半ぶりのアップデート。スパイウェアに対する脆弱性の修正
アップルが13日にリリースしたのは、「iOS 14.8」「iPad OS 14.8」「watchOS 7.6.2」「macOS Big Sur 11.6」。このセキュリティアップデートはスパイウェアに対する脆弱性の修正だという。今回の脆弱性の報告者として名前が挙げられたCitizen Labの説明によると、この脆弱性はアップルの開発するインスタントメッセージ「iMessage」にあり、中東の企業によってスパイウェア「ペガサス」を展開する際に悪用されたとしている。合わせてCitizen Labは「すべてのアップル端末をすぐ更新することを強く勧める」と、今回のセキュリティアップデートの重要性に言及している。
存在が報告されるスマホの脆弱性の多くは「デバイス内のデータを盗み出されてしまう」「権限をハッキングされ操作不能に陥ってしまう」といった、ユーザーとしては非常に困るが身の危険に及ぶことの少ないものが中心だ。
しかしCitizen Labによれば、今回の脆弱性は複数の国でジャーナリスト・人権活動家といった人々の動向の監視に利用されていたとされる。自らのスマホのスパイウェアを送り込まれて、言動や所在地を監視されることで生命を脅かされるとしたら非常に恐ろしい脆弱性と言えるかもしれない。