AppleがiOSのアップデート「iOS 9.3.5」をリリースした。アラブの著名な人権活動家の「iPhone」がゼロデイ攻撃の標的となったことをインターネットセキュリティ専門家らが確認したためだ。

サンフランシスコを拠点とするインターネットセキュリティ企業Lookoutは米国時間8月25日、これまで知られていなかったiOSの脆弱性3件を利用する特殊なスパイウェアを詳説するレポートを公開した。インターネット監視団体Citizen Labも24日に報告している。これらのレポートは、携帯端末をひそかに追跡するためのソフトウェアを販売するイスラエル企業NSO Groupが、そのスパイウェアの開発元であると指摘している。

米CNETはNSO Groupにコメントを求めたが、本稿掲載時点で回答はない。

これを受けて、AppleはiOS 9.3.5をリリースした。

Appleは25日の声明で、この問題を知って直ちにこの脆弱性を修正したと述べた。「すべてのユーザーが、常にiOSの最新版をダウンロードし、潜在的なセキュリティエクスプロイトから自らを保護することをお勧めする」（Apple）

この脆弱性は、アラブ首長国連邦の著名な人権活動家であるAhmed Mansoor氏に不審なテキストが送られた8月10日頃に発見された。そこに含まれているリンクをクリックすると、通話やテキストメッセージ、電子メールを傍受可能なマルウェアが同氏の端末にインストールされる恐れがあったという。