Amnesty International mentions that vulnerabilities in the HomeKit were exploited in spyware attacks on iPhones.

アンメニティは、ホームキットのセキュリティ脆弱性がセルビアのジャーナリストや活動家が持つiPhoneを対象に利用されたと報告しています。

「アップルが2人の被害者にそのデバイスがペガサススパイウェアによって侵害されたと通知した後、人権団体は調査を行いました。」

「NSOのペガサス攻撃がアップルで検出されました」

NSO グループは、政府と法的機関に販売される間谍ソフトウェア「ペガサス」を作成しています。会社はハッカーから未知のアップルの「ゼロデイ脆弱性」（零日脆弱性）を購入し、そのソフトウェアはゼロクリック型の悪用を可能とされる - つまり、対象者がユーザーの操作を必要としない状況です。

特定のiMessageを受信するだけで（開くこともなく、何らかの方法で対話することもなく）iPhoneが侵害され、個人データが漏洩することが報告されています。

iOSは今、ペガサス攻撃の兆候をiPhoneに積極的にスキャンし、アラートをユーザーに送信します。

アンメニティはハッキングを確認しました。

アンメニティは、2人の最初の被害者がアップルのアドバイスに従って援助を求め、攻撃を確認できました。

セルビアの主要な思想家の団体に関連する2人の活動家に、アップルから「国家主導の攻撃」を標的とする可能性があるという個々の通知を受けました。その後、彼らはベルガードに本社が設けられているSHARE基盤に連絡し、アンメニティ・インターナショナルとアクセス・ノースと共同して、両方の通知を受けた個人のiPhoneの独立した法的分析を行いました。

技術的なおよび法的な調査により、アンメニティ・インターナショナルは今、両方の個人がNSOグループのペガサス・スパイウェアに標的化されたことを確認できるようになりました。

その後、さらに被害者が確認されました。

ホームキットは攻撃を助長するために攻撃されました。

アンメニティは、攻撃が行われたと見えたホームキットの脆弱性が使用されたことを確認しました。

2つのデバイスは、互いに数分の差で、2つの異なる攻撃者が操作するiCloudメールアドレスからターゲットされました。アンメニティ・インターナショナルは、両方のメールアカウントをペガサス間谍ソフトウェアシステムに関連付けました。アンメニティ・インターナショナルは、iMessageを通じてターゲットデバイスにクリック無しのペガサス攻撃を送信するために類似のiCloudアカウントを頻繁に見つけることがあります。

アップルのホームキットサービスを通じてターゲットに留めたスパイウェアの跡は、アンメニティ・インターナショナルのセキュリティラボが同じ期間に観察したNSOグループのペガサス攻撃の手法に似ています。

セキュリティラボは、2023年8月にNSOグループのペガサスがインドの別の個人グループを標的にしていたことを確認しました。これらのインドのデバイスも、完全なペガサスの悪用がiMessageを介して送られる前に、ホームキットの悪用の類似した痕跡を示していました。

「ホームキットの脆弱性に関する詳細はまだ共有されていません。おそらく、アップルがまだそれをブロックしている過程にあるからです。」

Android フォンも侵害されました。

Androidスマートフォンも攻撃の対象となりました。また、被害者が犯罪を警察に報告した後、彼らのロックされたデバイスに監視ソフトウェアをインストールするために、Cellebriteの技術が使用されました。