ウィキリークスの群れ CIAサイバー文書 エドワード・スノーデンがNSAで笛を吹いて以来、最大のリークの1つとして誇大宣伝されています。 しかし、世界のトップジェイルブレイカーの1人によると、誇大広告を信じるべきではありません。
サイバーセキュリティの専門家 Strafachはジェイルブレイクに使用されるゼロデイエクスプロイトを見つけることでChronicという名前で悪評を得た、iOSユーザーは心配する必要はないと言います。
「iOS10以降を実行しているiOSユーザーがこれに懸念を抱く理由はないと思います」とStrafach氏は語った。 マックのカルト 火曜日に彼の専門家の意見を求めた後のメールで 大きなCIAリーク.
驚く様な事じゃない
のような他のセキュリティアナリスト ニコラスウィーバーカリフォルニア大学バークレー校でネットワークセキュリティの取り組みを主導している研究者は、リークについて同様の考えを繰り返しました。 ウィーバーは言った 彼らは面白いです しかし 驚かない.
ウィキリークスによってダンプされた実際のデータはそれほど重要ではありませんが、娯楽です。 まったく捨てられたのはゆうげです。
—ニコラスウィーバー(@ncweaver) 2017年3月7日
リークのタイミングは、最近ロシアとの関係についてますます精査されているトランプ政権にとって役立つかもしれません。 昨年11月の大統領選挙の前に、ウィキリークス 大量のメールを公開 民主党全国委員会から。 米国の諜報機関は、クレムリンがドナルド・トランプに有利な選挙のヒントを与えるために文書をウィキリークスに渡したと述べた。 ウィキリークスの背後にいる人々は、必ずしもiOS、Android、およびWindowsのセキュリティの専門家ではないことにも注意してください。 大量のドキュメントダンプに伴うウィキリークスのプレスリリースで行われた主張の一部または多くは、不正確である可能性があります。
いいえ、Signalやその他の暗号化されたアプリはクラックされていません
一部のインターネットユーザーは、リークされたドキュメントのニュースが最初に到着したときに心配し始めました。 ストーリーによると、Signal、WhatsApp、Telegram、Weibo、Confide、Cloakmanなどの安全なアプリは ハッキングされました。 実際、アプリの暗号化は危険にさらされていないようですが、CIAは、デバイス自体の基盤となるOSをハッキングすることで、デバイスからテキストと音声データを抽出できる可能性があります。
「Signal(およびその他)の暗号化をバイパスするというウィキリークスの主張は、非常に誤解を招く表現です」とStrafach氏は述べています。 マックのカルト. 「誰かが特に標的にされており、その電話が古いバージョンを実行しているため、 悪用された場合、OS自体が危険にさらされているため、「安全な」アプリで保護することはできません(もちろん、 信号など)。」
Strafach氏によると、CIAのwikiページとメモは、iPhoneの脱獄に取り組んでいるときにChronic DevTeamが調査をまとめた方法と非常によく似ているとのことです。 これは、CIAのiOSハッキングチームが、 National SecurityAdministrationのTailoredAccessOperationsグループ、より官僚的で、高度なインフラストラクチャを利用します。
「彼らのインフラストラクチャとウィキの設定方法により、これは小さなチームであると私は信じています。 特定の目標と使命を持った大規模な事業ではなく、実験と研究開発の取り組みに焦点を合わせました。」Strafach 言った。
研究開発の努力のように見えます
彼はまた、ほとんどのソフトウェアは「本番環境に対応」しておらず、大部分は本番環境に対応しているようだと述べました。 「実験的です。」 彼は、その多くは、CIAが隠蔽しようとする「隠蔽」ではないと述べた。 ハック。
「ここにあるものは、貴重なインテリジェンスターゲット(既知のテロリストなど)でのみ役立ちます。 彼らが必要な知性を獲得している限り、事後に気付かれることは問題ではありません」と彼は言いました。 言った。
Strafachは、これらは彼の最初の考えであり、将来漏洩した文書は新しい啓示をもたらす可能性があると述べました。 ウィキリークスは、より多くの情報に追加する情報がさらにあることを示しました 本日リリースされた8,000のドキュメント. しかし、これまでのところ、リークはほとんどのiPhoneユーザーにとってそれほど憂慮すべきものではありません。
「現時点での私の唯一の最初の目標は、平均的なiOSユーザーが懸念すべきかどうかを明確に把握することでした。 悪意のある当事者がリリースされたコンテンツを使用してデバイスをハッキングした場合、答えは「いいえ」のようです」とStrafach氏は述べています。 言った。 「とはいえ、ウィキリークスはリリースするものがまだあることを示しているので、今後のコンテンツに何が含まれるかはわかりません。」
詳細については更新します。