Oligur

• ニュース

Appleは以前から、iPhoneの安全を守るために講じている対策について公言してきたが、内部告発者のエドワード・スノーデンが漏洩した新たな文書は、英国の諜報機関GCHQがユーザーのコンピュータに侵入し、「標的のiPhoneをリアルタイムで追跡」する方法を明らかにしている。

GCHQの捜査官は、iPhoneを直接標的とするのではなく、iPhoneが同期されているコンピュータに攻撃を集中させ、端末に保存されているデータの多くにアクセスできるようにした。この手法は、AppleのUDID（固有デバイス識別子）システムの脆弱性を悪用したものだった。UDIDは、すべてのiPhoneに固有のコードを発行し、所有者と関連付ける仕組みだった。

iPhone追跡報告書はスノーデン氏から9人のジャーナリストのグループに渡されたが、その中には高く評価されているドキュメンタリー映画「シチズンフォー」の製作者ローラ・ポイトラス氏も含まれていた。

報告書に記載されているように、iTunesでコードが閲覧可能だったため、侵入されたコンピュータにアクセスすることで、iPhoneの様々なUDID識別子を見つけることができました。これにより、GCHQの捜査官はiPhoneが同期されるたびに監視し、データを抽出できました。また、Safariブラウザの脆弱性を利用して、Web閲覧中のiPhoneを追跡することもできました。

幸いなことに、Apple は長い間 UDID 識別子の使用をやめてきたため、2010 年のレポートは今では完全に時代遅れになっています。

Appleは、iOSアプリのプライバシーに関する懸念が相次いだことを受け、このシステムを廃止しました。その中には、あるソーシャルネットワーキングアプリがユーザーのiPhoneアドレス帳を許可なくアップロードし、プライベートサーバーに保存していたことが発覚したことも含まれています。その後まもなく、AppleはUDIDを使用するアプリを正式に拒否し始めました。

エドワード・スノーデンによるNSAの機密情報漏洩のニュースが2013年に初めて報じられて以来、アップルを含むハイテク企業が支援する団体は、政府による無差別なメタデータ収集の停止を強く求めてきた。

それでも、少なくとも、この新たなリークは、諜報機関がユーザーを監視するためにいかに懸命に努力するか、そして適切なエクスプロイトが使われればそれがいかに驚くほど効果的であるかを示している。

出典: The Verge