スマホやタブレット、特にiPhoneやiPadにスパイウェアを簡単にインストールすることはできません。しかし、スパイウェアのPegasusは例外です。
2021年7月、研究者たちは、Pegasusが一部のジャーナリスト、活動家、政治家のスマートフォンに感染していたことを発見しました。
Pegasusが特に危険なのは、ユーザーが何もしなくても起動してしまうからです。場合によっては、メッセージを受信するだけでスパイウェアがインストールされ、いったんインストールされると、ハッカーはデバイスとそのデータに完全にアクセスできるようになります。
Pegasusは、もちろん標的型スパイウェアであり、Appleは恐らく(非公式かもしれませんが)iOS 14.7.1の更新にパッチを含めているはずです。
しかし、自分のiPhoneやiPadがスパイウェアのPegasusに感染しているかどうかを知りたいなら、簡単に調べる方法があります。iMazingはサードパーティのiPhoneとiPadの管理ツールで、バージョン2.14にスパイウェア検出機能を無償で搭載しています。
MacかPCでiMazingのソフトウェアをダウンロードした後、iPhoneやiPadを接続し、デバイスのロックを解除。iMazingアプリから自分のデバイスを選択して、「スパイウェアを検出」を選択します。
その後、ウィザードの指示に従い、「次へ」ボタンを3回押して必要なデータをダウンロードし、規約に同意します。最後に「分析を始める」ボタンをクリックすると、分析が開始されます。
iMazingアプリは、データをダウンロードして、iPhoneやiPadのバックアップを作成し、デバイスにスパイウェアがないか分析。これにはしばらく時間がかかります。テストしたところ、バックアップの作成に約30分かかりました。
バックアップが完了すると、iMazingはバックアップの暗号化パスワード(設定している場合)の入力を求めた後、作業を開始。iMazingが、iPhoneやiPadのデータをスキャンしますが、これには5~10分かかります。
分析が完了すると、iMazingには結果が分かりやすく表示されます。例えば、私の場合は、スキャンの後、9つの警告が表示されましたが、マルウェアやスパイウェアに感染したという形跡はありませんでした。
万が一使用しているデバイスが感染していたら、まずは慌てないことです。誤検出の可能性もあるので、念のためにもう一度テストしてください。あるいは、そのレポートをiMazingのカスタマーケアチームに送って、さらに分析してもらうこともできます。
もしデバイスが感染しているという結果が出た場合、特に自分や家族が政治活動をしていて、自国で危険にさらされる可能性がある場合、iMazingは直ちにデバイスの電源を切り、SIMカードを取り外すことをすすめています。
その後は、感染を根絶するために、古いバックアップから復元するか(そのバックアップも感染していないことを確認するために分析しましょう)、デバイスからすべてのデータを消去して最初からやり直すかを試してください。
Source: wikipedia, cnet, iMore, iMazing