CIAがアップル製品への｢不正｣アクセスツールを開発？ ―― WikiLeaksが暴露

CIA内部にアップル製品への｢不正｣アクセス専門チームが存在する ―― 。WikiLeaksが7日火曜日（現地時間）に発表した。この場合のアップル製品とは、iOSやアップルのWi-Fiルータ｢Airport｣を指す。

WikiLeaksの文書によると、CIAはiOSの未報告のバグやエクスプロイト（ セキュリティ上の脆弱性を攻撃するために作成された簡易なプログラム） にアクセスしているようだ。これに対しアップルは、｢我々が調査したところ、指摘された問題の多くはすでに最新のiOSで対応済みだが、今後も認識された脆弱性については迅速に対応していく｣とコメントした。

文書にはほかにも、CIAがAndroidデバイスやスマートTV、コンピュータなどに｢不正に｣アクセスするツールを開発・保有していることを示す証拠として7818のウェブサイトやファイルが示されている。

CIAはiOSの脆弱性に関するリサーチを間違いなく行っている

iOSのエクスプロイト調査を長年行っているセキュリティの専門家で、Sudo Security GroupのCEO Will Strafach氏はTwitterに｢CIAのiOS関連情報がリークされた｣とツイートしたが、｢新しい情報や興味深い情報は見受けられない｣とも付け加えている。

Strafach氏はBusiness Insiderに｢これまでのところ懸念するようなことはない。CIAはiOSの脆弱性に関するリサーチを間違いなく行っているが、最新バージョンのiOSを使用している限り、ユーザーが心配することは何もない｣と語った。

アップルは、CIAが開発したとされるような｢サイバー攻撃ツール｣から製品を守るため、定期的にソフトウェアをアップデートをしている（万全のセキュリティーを保つためには、設定＞一般＞ソフトウェアアップデートから、iOSを最新バージョンにアップデートすること）。

WikiLeaksは文書の公開にあたって、CIA内部にiPhoneとiPadハッキング専門のチームが存在しているとコメントした。

2016年の世界のスマートフォンマーケットにおけるiPhoneのシェアは14.5%。CIAの専門チームは、iPhoneやiPadなどiOSを内蔵したアップル製品からデータを不正に抜き取ったり、遠隔操作をしたり、ウイルスに感染させるためのマルウェアを開発している。CIAが保有する｢サイバー攻撃ツール｣の中には、かなりの数の｢ゼロデイ攻撃｣（脆弱性が発見されてから、修正プログラムが提供されるまでの間を狙ったサイバー攻撃）ツールが含まれている。CIAが独自に開発したツールもあれば、イギリスの諜報機関｢政府通信本部｣（GCHQ）、アメリカ国家安全保障局（NSA）、FBIなどから入手したツールや、Baitshopのようなサイバー攻撃専門の業者から購入したツールもある。不自然なまでにiOSに特化しているのは、政治、外交、ビジネスのような様々な分野におけるエリートの間でiOSデバイスの所持率が高いからだと考えられる。

WikiLeaksは、｢サイバー兵器｣として使われる可能性のあるコードや、CIAのターゲットを特定できる情報を削除して文書を公開したという。

CIAのスポークスマン、ディーン・ボイド（Dean Boyd ）氏はこの件についてコメントしていない。｢我々は機密文書だとされている文書の真偽やその内容についてコメントしない｣とニューヨーク・タイムズに話している。

［原文：WikiLeaks claims the CIA built special tools for hacking iPhones and other Apple products (AAPL)］

（翻訳：Satoru Sasozaki）