Appleは火曜日、CIAが把握し、ユーザーのデータにアクセスするために悪用したとされるiOSの脆弱性に関するWikiLeaksのデータ流出に対し、対応策を講じた。同社によると、公開された脆弱性の「多く」は、最新バージョンのiOSで既に修正済みだという。
AppleInsider:
Appleは報道機関に発表し、その後BuzzFeedのジョン・パツコウスキー氏がTwitterに投稿した声明の中で、1月にリリースされたiOSの最新パブリックバージョンには、本日のWikiLeaksの暴露で概説された重大な欠陥に対するパッチが含まれていると述べた。
ウィキリークスは、CIAのハッキングツールのほぼ全てが盗まれたと主張しており、同グループはその方法で火曜日に公開した文書を入手した。
Apple、残るセキュリティ欠陥の修正に取り組んでいる
Appleは、新たに発見されたセキュリティホールの修正に取り組んでいると述べている。しかし、予想通り、クパティーノに本社を置く同社は、どの脆弱性がまだ修正されていないのかについては明らかにしていない。
Appleは、お客様のプライバシーとセキュリティの保護に全力で取り組んでいます。今日のiPhoneに搭載されているテクノロジーは、消費者が利用できる最高のデータセキュリティを実現しており、私たちは常にその維持に取り組んでいます。Appleの製品とソフトウェアは、お客様にセキュリティアップデートを迅速にお届けできるよう設計されており、ユーザーの約80%が最新バージョンのオペレーティングシステムを使用しています。初期分析では、本日リークされた問題の多くは最新のiOSで既に修正されていることが示されていますが、特定された脆弱性への迅速な対応に引き続き取り組んでいきます。お客様には、最新のセキュリティアップデートを確実に適用するために、常に最新のiOSをダウンロードしていただくようお願いいたします。
ウィキリークスは火曜日、CIAサイバーインテリジェンスセンターから流出したとされる大量の文書を公開した。「Vault 7」と呼ばれるこの文書には、CIAが知っていたとされる14件のiOSエクスプロイトのリストが含まれていた。
文書によると、CIAはスパイツールの一部を独自開発し、その他は購入、あるいはFBI、NSA、英国政府通信本部(GCHQ)との諜報共有を通じて収集していた。また、漏洩した文書には、CIAがAndroidデバイスやサムスン製スマートテレビをクラッキングするツールを保有していることも示されている。
