ガーディアン紙 は、サイバーセキュリティ企業ハッキングチームが月曜日にデータ侵害を受け、400GBに及ぶ文書がインターネット上に流出したと報じている。流出した文書の中には、同社が政府機関(抑圧的な政権を含む)のためにジェイルブレイクされたiPhoneに侵入し、監視する能力を裏付けるものも含まれている。
マックワールド:
2013年にエドワード・スノーデンが国家安全保障局(NSA)の膨大な文書を公開したことで、米国政府機関だけでなく同盟国や敵国の能力についても様々な憶測が飛び交いました。ハッキングチームの公開文書は、サードパーティサプライヤーがNSAエコシステムに日常的に関与している機能について、具体的に列挙された機能を含め、かなり多くの情報を明らかにしました。
したがって、iOS ユーザーは、ジェイルブレイクされた iPhone や iPad が、いわゆる国家主体によるアクセスを含む脆弱性の影響を受けやすいという長年の懸念が、今回のデータ侵害によって裏付けられたことに留意する必要がある。
Hacking Team のソフトウェアにはジェイルブレイクされた iPhone が必要ですが、同社は標準的な iPhone をジェイルブレイクし、iPhone が同期しているマルウェアに感染した信頼できるコンピュータを介して、新しくジェイルブレイクされたデバイスを感染させることもできます。
同社の料金表によると、iOSデバイスのハッキング費用は5万ユーロ(5万5242ドル)で、Skype、WhatsApp、Viberのチャット、位置情報、連絡先、通話履歴の監視が含まれる。ただし、この作業にはジェイルブレイクされたデバイスが必要となる。
MacRumorsによると、Hacking Teamは、企業が従業員のデバイスにソフトウェアをインストールする際に使用するような、正規のAppleエンタープライズ署名証明書を使用して、iOSアプリのインストール手順を回避しているという。また、感染したデバイス上でキー入力などのアクティビティを監視できる悪意のあるニューススタンドアプリを作成する能力も備えている。
2014年、カスペルスキー研究所とシチズン研究所でそれぞれ独立して研究していた研究者らが、ハッキングチームのツールのコンポーネントを発見したと報告し、政府機関がモバイルデバイスからデータを盗むためにそれらを使用している様子を説明した。
