- ニュース
写真:米国政府
ウィキリークスが公開したCIAサイバー文書の山は、エドワード・スノーデンによるNSA内部告発以来、最大級のリークの一つとして大々的に報じられている。しかし、世界トップクラスのジェイルブレーカーの一人によると、この誇大宣伝を信じるべきではないという。
脱獄に使われるゼロデイ脆弱性を発見したことで「クロニック」という名前で有名になったサイバーセキュリティ専門家のウィル・ストラファック氏は、iOSユーザーは心配する必要はないと語る。
「iOS 10以降を使っているiOSユーザーなら、これについて心配する必要はないと思います」とストラファック氏は、火曜日に起きたCIAの大規模なリークについて専門家としての意見を求められた後に、 Cult of Macにメールで語った。
驚きはない
カリフォルニア大学バークレー校でネットワークセキュリティの取り組みを率いる研究者、ニコラス・ウィーバー氏をはじめとする他のセキュリティアナリストも、今回の漏洩について同様の見解を示している。ウィーバー氏は、興味深い内容ではあるものの、驚くべきことではないと述べた。
https://twitter.com/ncweaver/status/839179237433176065
近年、ロシアとの関係をめぐり厳しい監視に直面しているトランプ政権にとって、今回のリークのタイミングは有利に働く可能性がある。昨年11月の大統領選挙前、ウィキリークスは民主党全国委員会からの大量のメールを公開した。米国情報機関は、クレムリンがこれらの文書をウィキリークスに提供し、ドナルド・トランプ氏に有利な選挙結果に導こうとしたと述べている。また、ウィキリークスの背後にいる人々は必ずしもiOS、Android、Windowsのセキュリティの専門家ではないことにも留意すべきである。今回の大量文書公開に伴うウィキリークスのプレスリリースで述べられた主張の一部、あるいは多くは不正確である可能性がある。
いいえ、Signalやその他の暗号化されたアプリは解読されていません
漏洩文書のニュースが最初に報じられた際、一部のインターネットユーザーは不安を抱き始めました。Signal、WhatsApp、Telegram、Weibo、Confide、Cloakmanといったセキュリティアプリがハッキングされたという新たな報道が複数あったためです。実際には、これらのアプリの暗号化は侵害されていないようですが、CIAはデバイス自体の基盤OSをハッキングすることで、テキストや音声データを抽出できる可能性があります。
「ウィキリークスがSignal(およびその他)の暗号化を回避したという主張は、非常に誤解を招く表現です」とストラファック氏はCult of Macに語った。「もし特定の人物が標的となり、その人物の携帯電話が古いバージョンで動作していて、攻撃に対して脆弱な場合、OS自体が侵害されているため、どんな『安全な』アプリもあなたを守ることはできません(もちろんSignalなどもこれに含まれます)。」
ストラファック氏は、CIAのWikiページとメモは、Chronic Dev TeamがiPhoneの脱獄に取り組む際に調査結果をまとめた方法と非常に似ていると述べた。これは、CIAのiOSハッキングチームが、より官僚的で高度なインフラを活用している国家安全保障局のTailored Access Operationsグループではなく、小規模な社内脱獄チームのように運営されていることを示唆している。
「彼らのインフラとウィキの設定方法から判断すると、これは特定の目標と使命を持った大規模な組織ではなく、実験と研究開発活動に重点を置いた小規模なチームであると考えられます」とストラファック氏は述べた。
研究開発の取り組みのようだ
また、ソフトウェアのほとんどは「実用レベル」ではなく、大部分が「実験段階」にあるようだとも述べた。また、その多くはCIAがハッキングを隠蔽しようとするような「秘密裏に」なものではないと指摘した。
「ここにあるものは、必要な情報さえ入手できれば、事後に気づかれる心配のない、重要な情報対象(既知のテロリストなど)にのみ役立つだろう」と彼は語った。
ストラファック氏は、これらはあくまでも初期の見解であり、今後リークされる文書によって新たな情報が明らかになる可能性があると述べた。ウィキリークスは、本日公開された8,000件以上の文書に加え、さらに多くの情報が追加されると示唆している。しかし、今のところ、リークされた情報はほとんどのiPhoneユーザーにとってそれほど深刻なものではないようだ。
「現時点での私の唯一の目標は、一般のiOSユーザーが、公開されたコンテンツを利用して悪意のある人物がデバイスをハッキングするのではないかと懸念すべきかどうかを明確に把握することです。そして、どうやら答えは『いいえ』のようです」とストラファック氏は述べた。「とはいえ、ウィキリークスは今後も公開されるコンテンツがあると示唆しているので、今後のコンテンツに何が含まれるかは分かりません。」
詳細が分かり次第、更新いたします。
![DJI Phantom 2をプレゼント![お得情報]](https://image.oligur.com/poclnokl/e4/d3/CoM_DJI_Phantom_2_Giveaway.webp)
![Cydia経由でジェイルブレイクされたiPhone 4にSiriが完全機能で登場 [動画][更新]](https://image.oligur.com/poclnokl/a0/4e/Screen-Shot-2011-10-27-at-15.18.32.webp)
![このゴージャスなキューブ型ワイヤレススピーカーのサウンドは、価格に見合った迫力です [レビュー]](https://image.oligur.com/poclnokl/c8/01/Naim_1.webp)
