BlackBerry ブログによる調査レポートによると、Apple が発見した「LightSpy」と呼ばれるスパイウェアは、中国のハッカーに関連している可能性があるとのことです。

LightSpyは2020年に初めて発見されたスパイウェアで、香港の政治的緊張に関連していると考えられています。 LightSpy には非常に柔軟な構成カスタマイズ機能があり、攻撃者は更新可能な構成を使用してスパイウェアを正確に制御できます。 LightSpy F_Warehouse と呼ばれるこのバージョンは、メッセージング アプリケーションから情報を盗み、VOIP 通話中でも密かに音声を録音し、文書や画像などの個人ファイルを見つけて抽出する機能を備えています。

最も注目すべきは、このバージョンでは感染したデバイスの場所を具体的に特定できることです。現在のターゲットはインドと南アジアのiPhoneユーザーです。スパイウェア コード内に見つかったエラー メッセージといくつかのコメントから、LightSpy の設計者は「中国語を母国語とする人」であることが示唆されています。もう一つの興味深い事実は、犯罪者のアクティブなサーバーが中国やシンガポール、ロシアなどの他の国にあることです。

BlackBerry Blog は、このバージョンの LightSpy は、これが政府支援による活動であるかどうかを判断することが不可能であるため、懸念されると指摘しています。このスパイウェアが非常に強力なのは、一度 iPhone に侵入すると検出が困難になる点です。

このソフトウェアはアクセス数の多い Web サイトに存在するため、ユーザーは危険にさらされます。たとえば、LightSpy の以前のバージョンでは、香港関連のニュース サイトに多く存在していました。最初に、デバイス情報を収集し、LightSpy やスパイ操作を実行するために必要な追加のユーティリティなどの後続のステージをダウンロードします。

BlackBerryのブログでは、南アジアのすべての政治活動家やジャーナリストに対し、攻撃の可能性を減らすためにiPhoneのロックダウンモードを有効にするよう警告している。ユーザーは、iPhone を常にアップデートし、Apple ID の 2 段階認証を有効にすることも忘れないようにしてください。異なるオンライン サービスのパスワードを再利用しないでください。最後に、最も重要なことは、不明なリンクや添付ファイルをクリックしないことです。