マイキー・キャンベル
· 1分で読めます
アップルは火曜日遅くにウィキリークスのCIAデータ流出に対する回答を発表し、iOSの脆弱性とされるものの「多く」は同社の主力モバイルOSの最新バージョンですでに修正済みだと述べた。
Appleは報道機関に発表し、その後BuzzFeedのジョン・パツコウスキー氏がTwitterに投稿した声明の中で、1月にリリースされたiOSの最新パブリックバージョンには、本日のWikiLeaksの暴露で概説された重大な欠陥に対するパッチが含まれていると述べた。
さらに、同社は新たに発見された脆弱性の修正にも取り組んでいます。予想通り、Appleはどの脆弱性がまだ修正されていないかを明らかにしていません。
Appleは、お客様のプライバシーとセキュリティの保護に全力で取り組んでいます。今日のiPhoneに搭載されているテクノロジーは、消費者が利用できる最高のデータセキュリティを実現しており、私たちは常にその維持に取り組んでいます。Appleの製品とソフトウェアは、お客様にセキュリティアップデートを迅速にお届けできるよう設計されており、ユーザーの約80%が最新バージョンのオペレーティングシステムを使用しています。初期分析では、本日リークされた問題の多くは最新のiOSで既に修正されていることが示されていますが、特定された脆弱性への迅速な対応に引き続き取り組んでいきます。お客様には、最新のセキュリティアップデートを確実に適用するために、常に最新のiOSをダウンロードしていただくようお願いいたします。
本日、ウィキリークスはCIAサイバーインテリジェンスセンターから発信されたとされる大量の文書を公開しました。いわゆる「Vault 7」で公開された様々なサイバー侵入手法の中には、基本的な監視からリモートデバイスのコマンド&コントロールに至るまで、14種類のiOSエクスプロイトが含まれています。
文書は、CCIが特定のスパイツールを社内で開発する一方で、公開市場で購入したり、FBI、NSA、英国政府通信本部(GCHQ)との機関間共有を通じて収集した資産を保有していたことを示唆している。CIAの文書には、iOS固有のエクスプロイトに加え、Androidデバイスやサムスン製スマートテレビに侵入するためのコードも含まれている。
ウィキリークスは、CIAのハッキングツールのほぼ全てが盗まれたと主張しており、本日公開された文書もその盗用によって入手された。ウィキリークスによると、技術的な詳細とコンピュータコードは、広範な流布を防ぐため非公開とされている。同グループは、後日、CIAのハッキングツールの一部または全てを公開する可能性がある。
