2011年7月~2015年3月までの「中央情報局」に関する2つの記事
すべてのストーリーを見る
- AAPL社
- iOS
- マック
- iOSデバイス
- プライバシー
スノーデン氏:CIAは「何年も」iPhone、iPad、Macのセキュリティを破るために取り組んできた
2015年3月10日午前4時45分(太平洋標準時)
更新: 提案されたアプローチの 1 つである、Xcode を変更してマルウェアを挿入するという方法が現在使用されていますが、現段階では誰が責任を負ったかはわかっていません。
中央情報局(CIA)は「AppleのiPhoneとiPadのセキュリティを破るための複数年にわたる継続的な取り組み」を行っていたと、 スノーデン氏が新たに漏洩したCIAの内部ウィキシステム文書に言及しながら、The Interceptは主張している。
AppleのiOSデバイスの暗号化を破ることに焦点を当てたこの試みに関するプレゼンテーションが、ジャンボリーと呼ばれるCIAの年次会議で行われたと言われている。
米国政府が後援する研究は、「物理的」および「非侵襲的」な手法の両方を研究し、Appleの暗号化されたファームウェアを解読し、最終的には侵入する方法の発見を目指しています。これにより、スパイはAppleデバイスに悪意のあるコードを埋め込み、現在暗号化によって隠されているiPhoneやiPadの他の部分に潜む潜在的な脆弱性を探し出すことができる可能性があります。
CIAがとったとされる手段の一つは、Xcodeの修正版を作成することで、これによりアプリが作成された時点でアプリを侵害できるようになる… 展開展開閉じる
- iOSデバイス
- 安全
- ソニー
- ウォール・ストリート・ジャーナル
- 公共放送サービス
AntiSec ハッカーは Apple を攻撃したのか?
LulzsecハッカーがAppleに侵入したという報道は過去に何度かありました。しかし今回、WSJは、SQLインジェクターを使ってユーザー名とパスワードを盗むためにインターネットを自由に動き回っていたAntiSecハッカーがAppleのサーバーに侵入し、ユーザー名とパスワードを盗んだと報じています。
ハッカーたちはTwitterに投稿した声明で、カリフォルニア州クパチーノに本社を置くガジェットメーカー、Apple社をはじめとする企業が使用するソフトウェアに存在したセキュリティ上の欠陥を悪用してApple社のシステムにアクセスしたと述べた。ハッカーたちは「でも心配しないでください。私たちは他のことで忙しいのです」と返答した。Apple社の広報担当者はコメント要請にすぐには応じなかった。投稿された情報は、ソニーやAT&T社などの企業、そして米国上院、中央情報局(CIA)、アリゾナ州公安局などの政府機関を標的とした2ヶ月にわたるデジタル窃盗キャンペーンの一環として公開された。
具体的には、次のサーバーからユーザー名とパスワードを入手したとのことです。
http://abs.apple.com:8080/ssurvey/survey?id=
これはローカルユーザー名のみを使用するかなり無害なサーバーのように見えますが、以前の投稿ではもっと大きな賞金が請求されていました:展開展開閉じる
