Appleは昨日、WikiLeaksのコードネーム「Vault 7」で公開されたCIAの脆弱性「多数」が、最新バージョンのiOSで既に修正されていると発表した。残りの脆弱性についても、Appleのエンジニアが対処に取り組んでいると、ウォール・ストリート・ジャーナルが木曜日に報じた。
事情に詳しい人物は同紙に対し、アップルのエンジニアらがこの新たなセキュリティ脅威に対する同社の対応を調整していると語った。
ただ一つ「小さな」問題があります。ウィキリークスが公開した8,761件の文書は、同非営利団体が保有する資料のわずか1%に過ぎないと報じられています。「もし彼らがこれほど多くの文書を保有しているとしたら、多くの人が非常に不安を感じるでしょう」と、キングス・カレッジ・ロンドンの安全保障研究教授、トーマス・リド氏は述べています。
「当社の初期分析では、本日漏洩した問題の多くは最新のiOSですでに修正されていることが示されていますが、特定された脆弱性への迅速な対処に引き続き取り組んでまいります」とアップルは火曜日に発表した。
ウィキリークスは今週初め、CIAから入手したとされる文書を公開した。文書には、CIAのコンピューターやルーター、テレビ、iPhoneやiPadなどのモバイル機器に対する同諜報機関の戦術や侵入能力が記載されている。
Apple、Google、Microsoftといった企業や、今回の漏洩の影響を受けた他の企業は、少なくとも2つの組織、CIAとWikiLeaksが自社製品を悪用するハッキングコードにアクセスできると考えています。問題は、どちらの組織もこのソフトウェアを共有していないため、テクノロジー大手が潜在的な脆弱性を修正することが困難になっていることです。
https://twitter.com/chronic/status/839841279781462016
例えば、ネットワーク機器メーカーのシスコは、関係するツールやマルウェアに関する詳細な情報がなければ、取れる措置の範囲は「限られている」と述べています。ちなみに、iOSハッカーのウィル・ストラファック(通称クロニック)は、定義上、ジェイルブレイク可能なデバイスはすべて悪用される可能性があると述べています。
YouTubeでiDownloadBlogを購読する
同氏は最新のウォール・ストリート・ジャーナルの記事を「信じられないほど誤解を招く」と呼び、CIAの情報の中に最新のiPhoneやiPadを脅かすものは何もないので、心配すべきかどうか尋ねている人にこれを送ってみてはいかがだろうかとBGRに説明した。
アップルは2日前、「最新のセキュリティアップデートが適用されていることを確認するために、常に最新のiOSをダウンロードするよう顧客に勧めています」と述べた。
出典:ウォール・ストリート・ジャーナル
