2008年に流出した米国国家安全保障局(NSA)の文書によると、NSAは侵入されたiPhoneから膨大なデータを収集できる可能性があるという。ドイツの雑誌 「デア・シュピーゲル」 とセキュリティ研究者のヤコブ・アッペルバウムによって流出したこの文書には、NSAが「DROPOUTJEEP」と呼ばれるプログラムの一環として、iPhoneに特殊なソフトウェアをインストールする可能性があると記されている。
マックルーマーズ:
DROPOUTJEEPは、Apple iPhone向けのソフトウェアインプラントです。モジュール式のミッションアプリケーションを用いて、特定のSIGINT機能を提供します。この機能には、デバイスからリモートでファイルをプッシュ/プルする機能が含まれます。SMSの取得、連絡先リストの取得、ボイスメール、位置情報の取得、ホットマイク、カメラキャプチャ、携帯電話基地局の位置特定などが可能です。コマンド、コントロール、データの引き出しは、SMSメッセージまたはGPRSデータ接続を介して行われます。インプラントとの通信はすべて秘密裏に暗号化されます。
2008年当時、NSAは物理的にアクセスできた携帯電話へのソフトウェアのインストール成功率を100%としていました。NSAがその後、ソフトウェアを改良し、遠隔操作やソーシャルエンジニアリングによるインストールを可能にしたかどうかは不明ですが、文書にはその可能性が言及されていました。
Apple 社が NSA が利用していたセキュリティホールをその後閉じた可能性もあるが、Applebaum 氏は今週末の Chaos Communication Congress での講演で、Apple 社が NSA のスパイ活動に協力していたと確信しているものの、それを証明することはできず、Apple 社が NSA の活動に協力しているかどうかを明確にしてくれることを期待していると述べた。
さらに、NSA がターゲットとしたデバイスは iPhone だけではなく、Android と BlackBerry の両オペレーティング システムを搭載した多数のデバイスもクラックされていたと彼は言う。
別の報告書によると、NSAやその他の諜報機関は、特定の標的に発送される新しい機器を含んだ輸送パッケージを傍受し、それらの機器にスパイソフトウェアをインストールしてから送り返していたという。
Appelbaum 氏の講演のうち iPhone について言及している部分は、以下のビデオの 44:30 から始まります。
