[youtube=http://www.youtube.com/watch?v=b0w36GAyZIA&start=270]

ドイツのハンブルクで開催されたカオス・コミュニケーション・カンファレンスでセキュリティ研究者のジェイコブ・アッペルバウム氏が行ったプレゼンテーションによると、NSAはiPhoneに保存されている位置情報、テキストメッセージ、連絡先リストなどほぼすべてのデータにアクセスできるほか、マイクとカメラの両方を起動する機能も含まれるという。

アペルバウム氏は、NSAがiPhoneへのスパイウェアのインストールにおいて「100%の成功率」を誇っていると主張していた、流出したとされる文書を提示した。文書は2008年に遡り、当時NSAはスパイウェアをインストールするためにiPhoneへの物理的なアクセスを必要としていたが、リモートからインストール可能なバージョンが開発中であるとされていた。

電話への物理的なアクセスさえも NSA にとって障害にはならなかったようです… 

以前のリーク情報では、「テイラード・アクセス・オペレーションズ（Tailored Access Operations）」と呼ばれるNSAのチームが紹介されていました。彼らの任務は、サプライヤーと顧客間の技術輸送を傍受し、スパイウェアをインストールして、受取人が検知できないようにパッケージを再封することです。報道によると、NSAはハードドライブのファームウェアにスパイウェアをインストールすることさえ可能で、ドライブを再フォーマットしても保護されないとのことです。

アペルバウム氏は、スパイウェアの根拠となる脆弱性の許可にアップルが協力したかどうかは不明だと述べている。

[NSA]はApple製品に有効な脆弱性を大量に保有しており、つまり米国企業が生産する重要なシステムに関する情報を蓄え、それらを妨害しているか、あるいはApple自身がそれを妨害しているかのどちらかだ。

Appleは彼らを助けたと思いますか？ Appleがその点を明確にしてくれることを願っています。

文書の古さを考えると、使用されたエクスプロイトが現在のiPhoneにも存在するかどうかも不明です。2008年当時のiPhoneには暗号化機能が一切なく、すべてのアプリがルート権限で動作していたことが指摘されています。

@apfeltalk これらのスライドは 2008 年のものであり、当時の iPhone は、1. 暗号化を一切使用しておらず、2. すべてを root として実行していました。

— トビアス・ティンペ (@tt) 2013 年 12 月 31 日

アップルはこれまで自社のサーバーへのアクセスを許可したことを否定していたが、アップルや他社による否定は慎重かつ一貫した言葉遣いだったようだと示唆されていた。

Appleをはじめとするテクノロジー企業は、NSAの権限を制限し、NSAとの法的に義務付けられた協力に関して透明性を高めることを求める公開書簡を送付した。その後、ティム・クック氏をはじめとするテクノロジー企業の幹部らは、この問題（およびその他の事項）についてオバマ大統領と2度会談し、2度目は今月初めに行われた。

The Daily Dot、TechMeme経由

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。