流出した文書は、ハッキングされたバージョンの Xcode、OS X インストーラーのエクスプロイトに対する CIA の取り組みを示唆
The Intercept が入手した秘密文書によると、さまざまな電子機器で見つかったセキュリティ上の欠陥に焦点を当てた 2012 年の「ジャンボリー」 で、CIA 研究者らは、ハッキングされたバージョンの Xcode と、キーロガーのような悪意のあるソフトウェアのインストールに使用できる修正された OS X アップデーターの両方について概要を説明しました。 。
研究者らは、Xcodeの修正版を使用すると、スパイがパスワードを盗んだり、感染したデバイス上のメッセージを取得したりできる可能性があると主張した。研究者らはまた、修正されたXcodeが「すべてのiOSアプリケーションに埋め込みデータをリスニングポストに送信させる」可能性があると主張した。諜報機関が開発者に毒されたバージョンの Xcode をどのようにして使用させるのかは依然として不明である。
悪意のあるバージョンの Xcode は、 ハッキングされた Xcode によって構築されたアプリをインストールしたデバイスから個人データを抽出するために使用される可能性があります。研究者らによると、Xcodeで実行できる可能性があるとされているものには、Macアプリに「リモートバックドア」をインストールすること、アプリ開発者の秘密鍵をiOSアプリケーションに埋め込むこと(政府が標的の開発者になりすますこと)、iOSアプリにiPhoneからデータを送信させることなどが含まれる。または iPad を「リスニング ポスト」に設定し、iOS デバイスのコア セキュリティ機能を無効にします。
どの 文書 にも、Xcode と OS X インストーラーのエクスプロイトが CIA によってどのように使用されたかについて詳しくは記載されておらず、その取り組みが成功したかどうかについても述べられていません。企業が採用しているセキュリティ テクノロジーは継続的な取り組みです。
Appleと米国政府は近年、プライバシーとセキュリティ問題を巡って対立している。 2013年の文書漏洩では、Appleと他のテクノロジー企業が政府と協力して PRISMと呼ばれる秘密プロジェクト に取り組んでいることが示唆され、これにより政府は企業サーバー上の顧客データに直接アクセスできるようになったとされている。
アップルとグーグルのような他の複数のテクノロジー企業は、そのようなプログラムへの参加を強く否定し、それ以来、政府のスパイ活動に関与していないことを国民に保証するためにあらゆる努力を払ってきた。 Apple、Google、Facebook、Microsoft、その他の企業 が団結して 、監視の透明性を高め、政府のデータ要求に関するより多くの情報を消費者と共有する機能を求め、 最終的には成功し ました。
Apple は 2014 年 9 月にプライバシー サイトを立ち上げ、 同社の製品とサービスのプライバシー機能の概要を説明し、政府の情報要求に関する詳細情報を提供しました。 2014 年にかけて、Apple CEO のティム クックは プライバシーの重要性を 重視し始め、iOS 8 では iOS デバイスの暗号化保護を大幅に強化しました。 iOS 8 より前は、Apple は会社が保有する暗号化キーを使用して iOS デバイス上のデータにアクセスできましたが、現在ではその暗号化キーは存在しません。 Googleも同様の変更を加えた。
FBIはiOSデバイスのセキュリティを強化するAppleの取り組みに強く反対しており、FBI長官ジェームズ・コミー氏は場合によっては 政府による電子デバイスへのアクセス が必要だと主張している。 Appleはセキュリティ変更についてFBI当局者と協議していると報じられているが、AppleのCEOであるティム・クック氏はプライバシーとセキュリティに対するAppleの取り組みを維持している。
2月のホワイトハウスサイバーセキュリティサミット で、クック氏はAppleにとって顧客の信頼がすべてであると語った。 「顧客と国民の権利に関して言えば、私たちは皆同じ人々のことを話しているのです」と彼は語った。 「人々は最も個人的で貴重な情報を私たちに託しており、私たちが彼らに負っているのは、私たちが自由に使えるテクノロジーを利用して提供できる最善の保護に他なりません。」
注: このトピックに関する議論は政治的な性質を持っているため、議論スレッドは 政治、宗教、社会問題 フォーラムにあります。すべてのフォーラム メンバーとサイト訪問者はスレッドを読んでフォローすることができますが、投稿できるのは少なくとも 100 件の投稿があるフォーラム メンバーに限られています。
