更新: 提案されたアプローチの 1 つである、Xcode を変更してマルウェアを挿入するという方法が現在使用されていますが、現段階では誰が責任を負ったかはわかっていません。

中央情報局（CIA）は「AppleのiPhoneとiPadのセキュリティを破るための複数年にわたる継続的な取り組み」を行っていたと、  スノーデン氏が新たに漏洩したCIAの内部ウィキシステム文書に言及しながら、The Interceptは主張している。

AppleのiOSデバイスの暗号化を破ることに焦点を当てたこの試みに関するプレゼンテーションが、ジャンボリーと呼ばれるCIAの年次会議で行われたと言われている。

米国政府が後援する研究は、「物理的」および「非侵襲的」な手法の両方を研究し、Appleの暗号化されたファームウェアを解読し、最終的には侵入する方法の発見を目指しています。これにより、スパイはAppleデバイスに悪意のあるコードを埋め込み、現在暗号化によって隠されているiPhoneやiPadの他の部分に潜む潜在的な脆弱性を探し出すことができる可能性があります。

CIA が取ったとされる手段の 1 つは、Xcode の修正版を作成することです。これにより、アプリが作成された時点でアプリを侵害できるようになります... 

改変されたバージョンでは、開発者が作成したあらゆるアプリに CIA のコードが紛れ込む可能性があります。

研究者らは、改変版Xcodeによって、スパイが感染したデバイスのパスワードを盗み、メッセージを盗み出すことが可能になると主張した。また、改変版Xcodeは「すべてのiOSアプリケーションに埋め込みデータを盗聴基地に送信するよう強制する」可能性もあると主張した。

しかし、Xcode は Apple によって直接配布されているため、開発者を侵害されたバージョンに切り替える方法が「不明のまま」となっている。

プレゼンテーションのほとんどはiOSに焦点を当てていたが、CIAのプレゼンターらは、MacにキーロガーをインストールするOS Xアップデータの不正バージョンを作成したとも主張した。

当然のことながら、CIAはこの報告書についてコメントを拒否し、Appleはセキュリティとプライバシーに関する自社の姿勢について数々の声明を出したことを指摘した。

アップルは昨年、ウェブサイトに新たなセキュリティページを開設し、ティム・クックCEOはデータプライバシーへの同社の取り組みを強調する書簡を執筆しました。また、クックCEOはホワイトハウスで開催されたサイバーセキュリティサミットで講演した唯一のテクノロジー企業CEOであり、セキュリティを弱体化させようとする政府の要求に協力しないという妥協のない姿勢を示しました。

歴史は、プライバシーの権利を犠牲にすると悲惨な結果を招く可能性があることを示しています […] 私たちは生き方を危険にさらすことになります。

アップルは昨年、NSAのデータ収集を抑制するよう政府にロビー活動を行った数多くのテクノロジー企業のうちの一つだった。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。