Apple、Wikileaksが公開したiPhone脆弱性「すべて修正済み」

 
Wikileaksが現地時間3月7日、米中央情報局（CIA）から取得したとする膨大な文書を公開、大変な騒ぎとなっています。というのもこれらの文書が、米政府がiPhoneやAndroid、スマートTVなどの端末から、データをハッキングしようとしていた事実を示すものだったからです。
 
しかしこの暴露を受けAppleは、文書の中でCIAが主張するiOSの脆弱性のほとんどはすでにソフトウェアのアップデートによって修正されており、新規のものについても修正が進められているとのコメントを発表しました。

過去最大規模の機密文書「Vault 7」

Wikileaksが公開した「Vault 7」という一連のデータには、8,000を超えるファイルが含まれているようです。Wikileaksはこのファイル群は今後公開する「過去最大規模のCIAの機密文書」のごく一部に過ぎない、と述べています。
 
Vault 7には、iOSやAndroidデバイスをハッキングする方法から始まり、スマートTVのマイクロフォンを利用して遠隔から盗聴する「Weeping Angel」というプログラムの内容にいたるまで、CIAの幅広い情報収集方法を記載した文書が含まれている模様です。ただしまだ公開されたばかりのため、詳細は明らかになっていません。

Apple「すでに脆弱性の多くは修正済み」

Appleが異議を申し立てているのは、文書にあった、CIAがiOSの脆弱性を突くコードをしかけ、iPhoneユーザーを監視したり、場合によってはiPhoneそのものをコントロールしたりすることもできる、としている記述です。文書にはこれらコードはCIA内で開発する場合もあれば、他からダウンロード、複製、購入する場合もあると記されているようです。
 
これに対しAppleは、「今日リークされた情報を分析したところ、その多くは最新のiOSで修正されており、その他の脆弱性についても迅速に対処するよう努めている。最新のiOSをダウンロードし、最新のセキュリティへとアップデートするよう、お客様に常に推奨している」というコメントを、米メディアTechCrunchに送っています。
 
CIAが特定の人々の監視のため、携帯電話をターゲットとしていた事実が暴露されたのは今回が初めてではありません。2015年にはInterceptが、CIAがiPhoneとiPadのデータを監視しようとしていた事実を報じています。

 
 
Source:Wikileaks via TechCrunch
Photo:Facebook (CIA)
(lunatic)