テクの知恵袋

ウィキリークスの新たなシリーズ、iOSエクスプロイト作成に特化したCIAの「専門部隊」を詳述
ホーム 知恵袋 ウィキリークスの新たなシリーズ、iOSエクスプロイト作成に特化したCIAの「専門部隊」を詳述

ウィキリークスの新たなシリーズ、iOSエクスプロイト作成に特化したCIAの「専門部隊」を詳述

by

知恵袋クリック
in
ウィキリークスの新たなシリーズ、iOSエクスプロイト作成に特化したCIAの「専門部隊」を詳述

米国中央情報局(コードネーム「 Vault 7 」)に焦点を当てた新たな一連のリークで、ウィキリークスはバージニア州ラングレーの隔離されたネットワーク内で発見された「数億行以上のコードに相当する」8,761件の文書を明らかにした。このコードには、ウィキリークスが「ハッキング兵器庫」と呼んだマルウェア、ウイルス、トロイの木馬、そしてiOSデバイス向けの兵器化された「ゼロデイ」エクスプロイトが含まれており、コードを所有する者は誰でも「CIAの全ハッキング能力」を得ることができる。

この「ゼロ年」リリースは、ウィキリークスによる完全なVault 7シリーズの最初のものであり、CIAの秘密ハッキングプログラムの能力と手段の紹介として機能すると言われています。この機関の能力は、Apple、Google、Samsung、Microsoft などの企業の多くの人気消費者製品を狙い撃ちし、iPhone からスマート TV まであらゆるものを「秘密のマイク」に変えることができます。

ipadmini4touchid

ウィキリークスは公開された文書の分析で、iPhoneとiPadが過去にCIAによってどのように標的にされたのか、そして今後どのように悪用され続ける可能性があるのか​​を検討した。 Androidは依然として世界のスマートフォン市場で支配的な勢力であるが、ウィキリークスは、CIAが iOSデバイスに「不釣り合いな焦点」を当てている のは、おそらくAppleブランドの携帯電話の人気が原因だと主張した。

このため、同庁はモバイル開発部門内にマルウェアを作成して実行する専門部署を設置し、iOS 製品に侵入し、制御し、iOS 製品から機密情報を流出させています。 MDB の手法には、ゼロデイ エクスプロイトのコレクションが含まれていると言われています。ゼロデイ エクスプロイトとは、ソフトウェアの作成者には知られていないが、後にハッカーによって悪用される可能性があるソフトウェアの脆弱性です。

ウィキリークスの新たなシリーズ、iOSエクスプロイト作成に特化したCIAの「専門部隊」を詳述

ウィキリークスは、iOSマルウェアを含め、CIAが最近そのハッキング兵器の大部分を「制御できなくなった」と主張した。

2016 年の世界のスマートフォン市場における iPhone のシェアはわずか (14.5%) でしたが、CIA モバイル開発部門の専門部隊は、iPhone や iPad などの iOS を実行する他の A​​pple 製品に侵入し、制御し、データを抜き出すためのマルウェアを作成しています。 CIA の兵器庫には、CIA が開発した、または GCHQ、NSA、FBI から入手した、あるいは Baitshop などのサイバー兵器請負業者から購入した、多数のローカルおよびリモートの「ゼロデイ」が含まれています。 iOS に対する不釣り合いな注目は、社会、政治、外交、ビジネスのエリートの間での iPhone の人気によって説明されるかもしれません。

ウィキリークスは、エドワード・スノーデン氏によるNSA情報漏洩を受けて、テクノロジー企業のグループがオバマ政権に対し、情報を溜め込むのではなくゼロデイエクスプロイトやバグを各企業に開示するよう説得したと指摘した。脆弱性株式プロセスは 2010 年にこの協定を強調しており、米国政府は発見された脆弱性を当該企業に公開すると述べました。

ゼロ年の文書は、テクノロジー企業と米国政府との間の合意を遵守していなかったと言われる CIA にさらにマイナスのイメージを与えている。ウィキリークスはその例として、「大統領のツイッターアカウントを実行している、または実行していた」Android携帯電話とiPhoneソフトウェアの両方を制御できる1つのマルウェアを中心に挙げた。政府はハッキングデータを入手している間、その情報をアップルやグーグルに提出していなかったと言われている。

CIA がこれらの脆弱性を Apple と Google (携帯電話を製造している) から隠し続ける限り、脆弱性は修正されず、携帯電話はハッキング可能のままになります。

ウィキリークスの新たなシリーズ、iOSエクスプロイト作成に特化したCIAの「専門部隊」を詳述

同じ脆弱性は、米国の内閣、議会、トップ CEO、システム管理者、セキュリティ担当者、エンジニアを含む一般国民にも存在します。 Apple や Google などのメーカーからこれらのセキュリティ上の欠陥を隠すことで、CIA は全員をハッキング可能な状態にしておく代わりに、全員をハッキングできるようにしています。

ウィキリークスの新たなシリーズ、iOSエクスプロイト作成に特化したCIAの「専門部隊」を詳述

ウィキリークスの新たな文書の範囲には、iOSのエクスプロイト、車両制御システムに侵入する可能性のあるハッキング、さらにはサムスンのスマートテレビに対する攻撃に関する詳細情報が含まれている。 「嘆きの天使」と呼ばれるこの最後のポイントは、電源を切ったテレビを秘密のマイクに変える方法として、CIAがイギリスのMI5と協力して開発したと言われている。

ウィキリークスの新たなシリーズ、iOSエクスプロイト作成に特化したCIAの「専門部隊」を詳述

Year Zero 文書の完全なリストは WikiLeaks で見つける ことができます。独立したセキュリティ専門家による文書の完全な分析には、リリースの影響を判断するために時間がかかるでしょう。

注: このトピックに関する議論は政治的な性質を持っているため、議論スレッドは 政治、宗教、社会問題 フォーラムにあります。すべてのフォーラム メンバーとサイト訪問者はスレッドを読んでフォローすることができますが、投稿できるのは少なくとも 100 件の投稿があるフォーラム メンバーに限られています。

関連動画
【全世界混乱】Windows大障害の真相!iOSが安全な理由とは?を堀江貴文が詳しく解説/システム障害/セキュリティ/ハッカー/CrowdStrike/予防策