米アップルは13日、重大な脆弱性に対応するためにスマートフォン「iPhone」のソフトウェアをアップデートしました。独立系の研究者は、この脆弱性が有名な監視ソフトによって悪用され、あるサウジアラビアの活動家の追跡に使われたと指摘しました。
カナダのトロント大学シチズンラボの研究者によると、この脆弱性を悪用するコード(エクスプロイト)の利用は今年2月から始まり、イスラエル企業NSOグループのスパイウェア「ペガサス」の展開に使われました。ペガサスは複数の国でジャーナリストや人権活動家の監視に使われていると伝えられています。
シチズンラボによると、今回のアップデートはメッセージアプリ「iMessage」にある、ハッカーの侵入が可能な穴をふさぐものです。ハッカーはユーザーがリンクをクリックしなくても携帯電話に侵入可能だということです。追跡されたサウジの活動家は匿名を希望しています。