ニール・ヒューズ
· 2分で読めます
内部告発者のエドワード・スノーデンが公開した機密文書は、中央情報局がiPhoneやiPadの基盤であり保護するAppleのiOSプラットフォームのセキュリティを破るために数年にわたり組織的に活動していたことを明らかにした。
CIAの取り組みに関する詳細は、「トラステッド・コンピューティング・ベース・ジャンボリー」と名付けられたCIAの年次秘密会議で明らかになったとみられ、そこで最新の進捗状況が明らかにされたとみられる。この会議の文書はスノーデン氏によって入手され、The Interceptに提供された。
この報告書では、米国政府のサンディア国立研究所の研究者らが、iOSのセキュリティキーを標的にし、プラットフォームをクラックしてユーザーデータを入手しようとした疑いがあると報じられている。同研究所は、デバイスへのアクセスを必要とする物理的な方法と、リモートからの攻撃の両方を調査したとされている。
CIAは業務の一環として、AppleのXcode開発ツールの改変版を作成したとされている。セキュリティ研究者は、このソフトウェアを「ハッキング」することで、「このツールを使って作成されたあらゆるアプリやプログラムに監視用のバックドアをこっそり設置」することができたとされている。
CIAがクラックしたXcodeのバージョンでは、感染したデバイスからパスワード、メッセージ、その他の情報を取得できる可能性があると報じられています。また、「クラックされた」Xcodeは、Appleデバイスの主要なセキュリティ機能を無効にすることも可能です。
CIAの取り組みは明らかにAppleのMac向けOS Xプラットフォームも標的にしている。文書によると、CIAはAppleのアップデータツールを改変し「キーロガー」をインストールしたという。
CIAが実際にiOSデバイスに侵入することにどれほど成功しているのか、またその研究がどのように応用されているのかは不明だ。FBI長官ジェームズ・コミー氏をはじめとする法執行機関は、iPhoneやiPad上の暗号化されたデータにアクセスできないという事実を非難している。コミー氏の言葉を借りれば、これはユーザーが「法の上に立つ」ことを可能にしている。
当然のことながら、CIAの年次会合「ジャンボリー」では、他の人気プラットフォームのセキュリティについても深く掘り下げられてきました。特に、スノーデン氏が公開した文書には、MicrosoftのBitLocker暗号化システムがCIAの研究者の標的となっていたことが示されています。
スノーデン氏は長年にわたり、米国国家安全保障局(NSA)がiPhoneにソフトウェアインプラントを埋め込み、SMSテキストメッセージ、位置情報、マイク音声などの情報にリモートアクセスできる能力を持っていると主張してきた。また、スノーデン氏は今年初め、スパイ行為への懸念からiPhoneの使用を拒否していると発言した。
一方、Appleは、いかなる政府によるスパイ活動にも協力しておらず、ユーザーのプライバシーを何よりも優先しているとして、自らを強く擁護している。2013年に発表した声明では、同社は自社のリソースを「悪意のあるハッカーに先手を打つため、誰が背後にいるかに関わらず、お客様をセキュリティ攻撃から守るため」に活用していると述べた。
