カテゴリ:セキュリティ
9TO5MACに出ている記事です。財政危機が深刻で、米国政府のブラックリストに載った国へもスパイウェアを販売する可能性があると、指摘しています。
NSOグループは、政府や法執行機関に販売されているペガサスと呼ばれるスパイウェアを製作しています。同社は、ハッカーからいわゆるゼロデイの脆弱性(Appleには知られていないもの)を購入し、そのソフトウェアはゼロクリックエクス攻撃できると言われており、特定のiMessageを受信したり開いたりすれば、iPhoneが侵害され、ほぼすべての個人データが公開される可能性があると報告されています。 首相、米国国務省職員、EU高官、ジャーナリスト、弁護士、人権活動家は、iPhoneがペガサスにハッキングされた人々の一人です。米国政府はペガサスの輸入と使用を禁止し、最も収益性の高い顧客基盤である米国の法執行機関を奪った。アップルは圧力を加え、会社を訴え、感染したiPhoneの所有者に警告した。 NSOは昨年末までに現金を使い果たしており、物事が非常に絶望的だったので給与の支払いにも苦労していたと、フィナンシャルタイムズは報告しているそうです。 同社のCEOが見ることができる唯一の選択肢は、人権擁護が不十分な政府への売却に対する規則を取り壊すことだった。新しい名前で新しい会社をスピンアウトし、コードとエンジニアをそれに転送すれば、新しい事業体はNSOのブラックリストの規制を受けず、再びペガサスを販売できる可能性がある。NSO MkIIがすぐに規制対象にならないよう、CEOは同社の新しい所有者が「米国のトップ防衛請負業者」になる可能性があると指摘したそうです。 9to5Macの考察 米国の防衛会社が商務省のエンティティリスト*1で規制された製品を購入する可能性は低いため、この計画はかなりこじつけのように思える。しかし、米国の法執行機関には、まだペガサスを使用したいと思っている人が多いので、その可能性を排除することはできない。 *1エンティティリストは、米国商務省産業安全保障局(BIS)が発行した貿易制限リストで、特定の外国人、団体、または政府で構成されています:
エンティティリストに関して、Wiki Pediaを参照しました。 お気に入りの記事を「いいね!」で応援しよう
最終更新日
2022.06.02 17:31:30
コメント(0) | コメントを書く
[セキュリティ] カテゴリの最新記事
|
|