ウィキリークスは、CIAがiOS向けマルウェアを作成し、紛失したと主張

ウィキリークスは、CIAに関する多くのデータ公開の第一弾となると予告しているが、これらのゼロデイ脆弱性はAppleやセキュリティ研究者にも知られていないと述べている。そのため、現時点ではエンドユーザーをこれらの脆弱性から保護する方法はない。

ウィキリークスの注記:

CIAのモバイル開発部門には、iPhoneやiPadなどのiOS搭載のApple製品に侵入し、制御し、データを盗み出すマルウェアを開発する専門部隊があります。CIAの武器庫には、CIAが開発、あるいはGCHQ、NSA、FBIから入手、あるいはBaitshopなどのサイバー兵器請負業者から購入した、多数のローカルおよびリモートの「ゼロデイ」攻撃が含まれています。iOSへの偏った焦点は、社会、政治、外交、そしてビジネスのエリート層の間でiPhoneが人気を博していることに起因しているのかもしれません。

残念ながら、CIAのハッキング兵器の多くは失われてしまった。これには「マルウェア、ウイルス、トロイの木馬、武器化された『ゼロデイ』エクスプロイト、マルウェアリモートコントロールシステム、および関連文書」が含まれる。

ニューヨークタイムズが正しく指摘しているように、これはすべて非常に憂慮すべきことだ。

ウィキリークスの発表によると、確認されればテクノロジー界を揺るがすであろう他の暴露内容の中には、CIAとその同盟諜報機関が、シグナル、ワッツアップ、テレグラムなどの人気の電話・メッセージサービスの暗号化を回避できたというものもある。

私たちはこの件を引き続き追っていき、Apple がコメントするかどうかをお知らせします。

ところで、CIAがiOSデバイス向けのマルウェアを作成すると思いますか？ぜひ下記からご意見をお聞かせください。