The Interceptが入手した極秘文書によると、CIAに協力する研究者らが、AppleのiOSオペレーティングシステムとデバイスのセキュリティを破るために数年にわたって継続的な取り組みを行っていたことがわかった。
インターセプト:
セキュリティ研究者たちは、「ジャンボリー」と呼ばれる秘密の年次会合で、最新の戦術と成果を発表し、家庭用および業務用電子機器のセキュリティ上の欠陥を悪用する戦略について議論しました。この会議は10年近くにわたって開催されており、CIA主催の最初の会合は初代iPhoneが発売される1年前に開催されました。
研究者たちは、Appleデバイスに保存されているデータの暗号化に使用されている重要なセキュリティキーを標的に、Appleのセキュリティを破ろうとした。米国政府が後援したこの研究では、「物理的」手法と「非侵襲的」手法の両方を用いて、Appleの暗号化されたファームウェアの解読と最終的な侵入を試みた。
The Intercept のコメント要請に対し、CIA はコメントを控えた。
研究者らはまた、Apple独自のソフトウェア開発ツールであるXcodeの改変版を作成したと主張している。このツールを使えば、同ツールを使って開発されたアプリに監視用のバックドアを仕込むことができる可能性がある。Appleが無料で配布しているXcodeは、開発者がiOSとOS Xの両方のプラットフォーム向けのアプリを作成するために使用されている。
改変版Xcodeは、スパイが感染したデバイス上のパスワードを盗み、メッセージを傍受できる可能性があるとされています。研究者らはまた、改変版Xcodeは「すべてのiOSアプリケーションに埋め込みデータを盗聴基地に送信するよう強制する」可能性もあると主張しています。CIAがどのようにして開発者に改変版XcodeをMacにインストールさせようとしたのかは不明です。
同じ研究者らは、Mac コンピューターにアップデートを配信するために使用されるアプリである OS X アップデータを改造して「キーロガー」をインストールすることにも成功したと主張している。
Appleをはじめとするテクノロジー企業は、長年にわたり、法執行機関や政府機関からの圧力に抵抗してきました。これらの機関は、企業に対し、コンピューターやモバイルデバイスのセキュリティを回避できるようバックドアを組み込むよう求めてきました。AppleのCEO、ティム・クック氏は、プライバシーを企業方針の中核として明確に位置づけ、米国の法執行機関や情報機関の行動を公に批判しています。
(MacRumors経由)
