GoogleのAndroidは世界のスマートフォン市場を支配していますが、CIAは世界のエリートの間で人気があるためAppleのiOSに集中しているとウィキリークスは報告しています。
コードネーム「Vault 7」とウィキリークスによって火曜日にリリースされた、CIAがスマートフォンに感染するためにモバイル開発ブランチ(MDB)と呼ばれる特別なユニットを形成したことを明らかにします。 そしてそのユニット内では、AppleのiOSが主要なターゲットでした。
ウィキリークスによると、CIAのMDBは、iPhoneやiPadをスパイデバイスに変えるために、さまざまなハッキング、脆弱性、さらには特殊なマルウェアを開発または悪用しました。 侵害されたiPhoneとiPadは、ユーザーの会話、テキスト、地理的位置を追跡し、カメラとマイクをリモートでオンにすることさえできます。
ウィキリークスによる リークされたCIAファイルの巨大なキャッシュ これは(これまでのところ)8,761の文書で、歴史上最大であると言われていますが、Appleのデバイスは米国のスパイ機関にとって特に興味深いものであったと述べています。
2016年の世界のスマートフォン市場におけるiPhoneの少数株主持分(14.5%)にもかかわらず、CIAのモバイルの専門部門 Development Branchは、iPhoneやiOSを実行している他のApple製品などからデータを侵入、制御、および盗み出すマルウェアを生成します。 iPadとして。 CIAの兵器庫には、CIAによって開発された、またはGCHQ、NSA、FBIから取得した、またはBaitshopなどのサイバー兵器請負業者から購入した多数のローカルおよびリモートの「ゼロデイ」が含まれています。 iOSへの不均衡な焦点は、社会的、政治的、外交的、ビジネス的エリートの間でのiPhoneの人気によって説明されるかもしれません。
いわゆるゼロデイエクスプロイトは、ソフトウェアの発行元(この場合はApple)には知られていないソフトウェアセキュリティホールです。 それらは、知られる前に悪用され、発行者にそれを修正したり回避策についてアドバイスしたりするための「ゼロデイ」を与えるため、「ゼロデイ」と呼ばれます。
CIAのiOSトリアージプロセス
リークされたドキュメントの1つは、CIAがAppleからリリースされるとすぐにiOSの新しいバージョンに侵入しようとする方法を詳しく説明しています。 タイトル「
iOSトリアージプロセス」、Saline、Adderall、Nightvisionなどのハッキングツールを使用してiOSの新しいバージョンをクラックするためのステップバイステップのプロセスを示しています。ウィキリークスによって公開された別の機密文書によると、これは一種の役割を果たします CIAのiOSハッキング操作をデコードするためのチートシート、Adderallは「デバイスからIPSWファイルとカーネルキャッシュをプルするツール」であり、NightVisionは「カーネルメモリを読み取り、ファイルを.tbzとして取得/配置するユーティリティ」です。
武器化されたエクスプロイト
ウィキリークスによると、さまざまなゼロデイエクスプロイトに加えて、MDBの「ハッキング兵器」にはマルウェア、ウイルス、トロイの木馬が含まれています。 これらの「武器化された」エクスプロイトにより、CIA(または悪意のあるコードを所有している人)はiPhoneまたはiPadに「侵入、制御、および侵入」することができます。 言い換えれば、CIAはデバイスを制御し、その内臓を利用して、通信とデータを抽出することができます。
CIAの機能には、音声およびテキスト通信のキャプチャ、識別、 ユーザーの正確なジオロケーション、およびマイクやマイクをアクティブにすることでデバイスを「秘密のマイク」に変える カメラ。
さらに良いニュースは、CIAのエクスプロイトが持っていると言われていることです すでに広くリークされています そして「元米国政府のハッカーや請負業者」の間で循環しています。 (これがウィキリークスが資料を入手した方法です。)
スパイ機関のハッキングツールがどれほど広く普及しているかは明らかではありませんが、コードを所有している人は誰でも「CIAのハッキング能力全体」を持っています。
写真:ウィキリークス
