マイキー・キャンベル
· 1分で読めます
アップルは、CIAが収集したiPhoneとMacの脆弱性に関するウィキリークスによる木曜日の公開を受けて声明を発表し、予備的な評価により脆弱性は何年も前に存在し、かなり前に修正されていることが明らかになったと述べた。
AppleはTechCrunchに提出した声明の中で、CIA文書とされる文書に詳述されているiPhoneの脆弱性が、2008年に発売されたiPhone 3Gに影響を与えると述べています。Appleは同年にこのセキュリティホールを修正しました。Macの脆弱性は比較的最近のもので、2013年に遡りますが、こちらも修正済みです。
今朝のWikiLeaksによる情報開示について、予備的な評価を行いました。初期分析によると、iPhoneの脆弱性はiPhone 3Gのみに影響し、2009年のiPhone 3GS発売時に修正されていました。また、予備的な評価では、Macの脆弱性は2013年以降に発売されたすべてのMacで既に修正されていることが示されています。ウィキリークスとはいかなる情報提供についても交渉を行っておりません。ウィキリークスには、標準的な規約に基づき、通常の手続きで必要な情報を提出するよう指示しています。現在までに、公開されていない情報をウィキリークスから受け取ったことはありません。私たちはユーザーのセキュリティとプライバシーを不断に守りますが、窃盗行為を容認したり、ユーザーに危害を加えると脅迫する者と協力したりすることはありません。
AppleInsiderが本日報じたように、Apple特有の攻撃ベクトルを詳述するWikiLeaksの文書は何年も前のものであり、ハッカー志望者にとってはあまり役に立たない。
たとえば、「DarkSeaSkies」と呼ばれるエクスプロイトは MacBook Air をターゲットにし、「DarkMatter」と呼ばれる EFI ルーチンを挿入します。このルーチンはその後、カーネル攻撃と「NightSkies」マルウェアおよびキーロギング パッケージを含むソフトウェアをインストールします。
DarkSeaSkiesはUSB経由で配布され、2014年に発見されたThunderboltの脆弱性を悪用します。つまり、この手法を動作させるには、標的のデバイスへの物理的なアクセスが必要になります。Appleはその後、2015年にこの脆弱性に対するパッチをリリースしました。
iPhone 3Gへの侵入とされる問題については、本日公開されたファイルで説明されている手法は「NightSkies」の派生版を利用している。しかし、Appleが指摘しているように、この脆弱性は8年ほど前から塞がれている。
本日公開されたWikiLeaksの文書は、いわゆる「Vault 7」に保管されている文書の一部です。最初の公開情報は今月初めにリークされ、幅広いハードウェアプラットフォームに影響を与える複数の脆弱性に関する詳細が明らかになりました。
最初の文書集には数千のファイルが含まれており、基本的な監視からリモートデバイスのコマンド&コントロールに至るまで、14種類のiOS侵入手法が明らかになりました。本日のリリースと同様に、Appleは以前の一連のエクスプロイトを分析し、「多く」が既にパッチ適用済みであることを確認しました。
