昨日、ウィキリークスは8,761件もの機密文書を公開し、世界に衝撃を与えました。これらの文書には、CIAなどの組織がiOSやAndroidデバイスだけでなく、コンピューター、ルーター、テレビまでをハッキングするために用いる卑劣な戦術が詳述されています。TechCrunchなどの報道機関に発表され、その後BuzzFeedのジョン・パツコウスキー氏がTwitterに投稿した声明の中で、Appleの広報担当者は、ウィキリークスの公開情報で言及された「Vault 7」というコードネームで呼ばれる14の脆弱性の多くについて、Appleが既にパッチを当てていることを確認しました。
以下はAppleの声明全文である。
Appleは、お客様のプライバシーとセキュリティの保護に全力で取り組んでいます。最新のiPhoneに搭載されているテクノロジーは、消費者の皆様に提供できる最高のデータセキュリティを実現しており、私たちは常にその維持に努めています。Appleの製品とソフトウェアは、セキュリティアップデートを迅速にお客様にお届けできるよう設計されており、ユーザーの約80%が最新バージョンのオペレーティングシステムをご利用いただいています。
初期分析では、本日リークされた問題の多くは最新のiOSで既に修正されていることが示されていますが、特定された脆弱性については引き続き迅速に対処してまいります。お客様には、最新のセキュリティアップデートを適用するために、最新のiOSをダウンロードしていただくようお願いいたします。
このリークは、これまで既に知られていた、あるいは疑われていた事実を裏付けています。CIAは、iPhoneやiPadに侵入するためのゼロデイエクスプロイトをオープンマーケットで購入するだけでなく、社内で独自のエクスプロイトを開発しているのです。念のため付け加えると、ゼロデイエクスプロイトはAppleやセキュリティコミュニティ全体には広く知られていません。
CIAはAndroid、Windows PC、ルーター、Samsung製スマートテレビなど、他のプラットフォームも標的としていますが、世界のエリート層がiPhoneを愛用していることから、iOSはCIAの主要な標的となっています。感染したデバイスは、ユーザーの会話、テキストメッセージ、位置情報を追跡したり、カメラやマイクを遠隔操作でオンにするなどの不正行為を行うことができると言われています。
漏洩した文書には「iOSトリアージプロセス」というセクションがあり、生理食塩水、アデロール、ナイトビジョンなどのツールを使用して新しいバージョンのiOSに侵入するための手順が詳細に説明されています。文書によると、アデロールはデバイスからIPSWファイルとカーネルキャッシュを取得することができ、ナイトビジョンはカーネルメモリを読み取り、ファイルを.tbzアーカイブとして取得/配置することができます。
CIAは、特別に組織されたモバイル開発部門に5,000人以上のハッカーチームを擁し、スマートフォンなどのデバイスに感染させるエクスプロイトの開発に取り組んでいるようです。これらの文書は、CIAサイバーインテリジェンスセンターから発信されたものとされています。
攻撃から身を守るには、デバイスを常に最新の状態に保つことが重要です。また、マルウェアが含まれている可能性のある怪しいアプリには近づかず、CIAの標的にならないようにしてください。
出典: TechCrunch