米国家安全保障局(NSA)の元職員Edward Snowden氏がThe Interceptに提供した文書によると、米中央情報局(CIA)は長年、Appleのモバイルデバイスにバックドアを作成しようとしてきたという。
The Interceptが米国時間3月10日に掲載した記事によると、CIAは、「iPhone」や「iPad」の個人データを暗号化するのに使用されるセキュリティキーのクラッキングに注力してきたという。CIAに協力する研究者らは、Appleのセキュリティを通り抜けて最終的にデバイスのファームウェアにアクセスする「物理的」方法と「非侵襲的」方法の両方のハッキングを調べてきた、とThe Interceptは報じている。ファームウェアのハッキングに成功すると、CIA職員は個人データを入手したり、デバイスをマルウェアに感染させたり、デバイスの暗号化された他の領域の脆弱性を探したりできる。The Interceptを共同で創刊したジャーナリストのGlenn Greenwald氏は、英国の新聞The Guardianの記者時代、Snowden氏がリーク文書を公表しようとするのを支援した人物だ。
CIAの試みについては、「Jamboree」と呼ばれる恒例の極秘イベントでさらに詳しい情報が明らかにされたとThe Interceptは報じている。このイベントでは、参加者が家電製品のセキュリティホール悪用に関する断片情報を共有するという。研究者らは、Appleの製品にバックドアを作成するために、同社独自のソフトウェア開発ソフト「Xcode」のカスタマイズ版を開発したと述べた。CIAはこのカスタマイズ版を通じて、パスワードや個人メッセージにアクセスしたり、監視ソフトを埋め込んだりできた。
文書では、CIAがAppleのファームウェアへのアクセスに成功したかどうかは明らかにされていない。だが、The Interceptが入手した数年前のあるプレゼンテーションの抄録とされるものの中で、CIAは暗号化キーやファームウェアにアクセスできる方法について次のように説明していた。
諜報機関はごく少数の脆弱性に大きく依存している。その多くは公表され、Appleがいずれそれらを修正する。以降のプレゼンテーションでは、非侵襲的に「Apple A4」プロセッサ搭載デバイスからGIDキーを抜き出す方法について論じる。成功すると、起動用ファームウェアの分析と暗号解読により脆弱性を探れるようになる。また、iPhone 4、iPod touch、iPadなどのApple A4ベースの全製品ラインを対象とする、それに関連したエクスプロイトプログラムの開発も可能になる。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
議事録作成もデジタル変革!
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
近い将来「キャッシュレスがベース」に--インフキュリオン社長らが語る「現金大国」に押し寄せる変化
「S.RIDE」が目指す「タクシーが捕まる世界」--タクシー配車のエスライド、ビジネス向け好調
物流の現場でデータドリブンな文化を創る--「2024年問題」に向け、大和物流が挑む効率化とは
「ビットコイン」に資産性はあるのか--積立サービスを始めたメルカリ、担当CEOに聞いた
培養肉の課題は多大なコスト--うなぎ開発のForsea Foodsに聞く商品化までの道のり
過去の歴史から学ぶ持続可能な事業とは--陽と人と日本郵政グループ、農業と物流の課題解決へ
通信品質対策にHAPS、銀行にdポイント--6月就任のNTTドコモ新社長、前田氏に聞く
「代理店でもコンサルでもない」I&COが企業の課題を解決する
「当たり前の作業を見直す」ことでパレット管理を効率化--TOTOとユーピーアールが物流2024年問題に挑む
ハウスコム田村社長に聞く--「ひと昔前よりはいい」ではだめ、風通しの良い職場が顧客満足度を高める
「Twitch」ダン・クランシーCEOに聞く--演劇専攻やGoogle在籍で得たもの、VTuberの存在感や日本市場の展望
グーグル「Pixel 9 Pro Fold」、初代モデルからの進化ぶりをチェック 
気候変動対策に挑む注目のクリーンテック企業【アグリ、フードテック、素材、循環資源編】 
スマホが熱い、どうすれば?原因とおすすめの対処法