最新情報:AP通信によると、ウィキリークスはテクノロジー企業にツールの詳細を提供することで最初の問題に対処することを決定した。
速報:ジュリアン・アサンジ:ウィキリークスはCIAのハッキングツールの詳細をテクノロジー企業に提供することを決定した。
— AP通信 (@AP) 2017年3月9日
WSJ によると、AppleのエンジニアたちはCIAが使用したとされるiOSの脆弱性への対処に取り組んでいるが、Appleをはじめとするテクノロジー企業は2つの要因によって阻まれている。1つ目は、コード自体へのアクセスが一切できないことだ。
事情に詳しい人物によると、アップルのエンジニアたちはすぐに同僚に電話をかけ、データ流出の状況を報告し、この新たなセキュリティ脅威に対する同社の対応を調整し始めたという[…]
企業は現在、難しい立場に立たされています。少なくとも 2 つの組織 (CIA と WikiLeaks) が自社製品を悪用するハッキング コードにアクセスできると確信しているものの、どちらの組織もこのソフトウェアを共有していないのです ...
シスコ社(同社のデバイスも標的にされていた)は、このことが文書に記載されたセキュリティホールをエンジニアが塞ぐ能力を著しく制限すると主張している。
ルーターなどのインターネット機器を製造しているシスコは、関係するツールやマルウェアの正確な情報がなければ、「取れる行動の範囲は限られる」と述べた。
一つの可能性としては、情報漏洩によって政府が脆弱性株式公開プロセスを通じてテクノロジー企業に脆弱性を開示せざるを得なくなる可能性があるが、仮にそうなったとしても、かなりの時間がかかると思われる。
当局は、ウィキリークスが公開した文書に記載された問題についてさらに情報を開示するためにこのプロセスを利用するかどうかを議論しているが、それには長期間にわたる省庁間の検討が必要になる可能性が高いと、事情に詳しい人物が述べた。
二つ目の課題は、これまでに報告された脆弱性が氷山の一角に過ぎない可能性があることです。ウィキリークスがこれまでに公開した8,761件の文書は、同組織が保有する資料のわずか1%に過ぎないと言われています。つまり、さらに多くの脆弱性が存在するということです。
ウィキリークスがCIAから盗み出したとされる新たな機密情報を公開すれば、このシナリオが再び繰り返される可能性は十分にあります。同団体は、保有する文書のわずか1%しか公開していないと主張しています。「もし彼らがこれほど多くの情報を持っているとしたら、多くの人が非常に不安を感じるでしょう」と、キングス・カレッジ・ロンドンの安全保障研究教授、トーマス・リド氏は述べています。
アップルは火曜日、最初のデータダンプで説明された脆弱性の「多く」はすでに修正されていると述べたが、おおよその割合については明らかにしなかった。
当社の初期分析では、本日漏洩した問題の多くは最新の iOS ですでに修正されていることが示されていますが、特定された脆弱性については引き続き迅速に対処していきます。
Google は Apple と似たような文言で声明を発表し、「多くの」脆弱性はすでに解決されていると確信していると述べた。
写真:AFP PHOTO/ジュエル・サマド
yocben.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
![iPadOS 18、Freeformに試してみる価値のある新機能を1つ追加 [動画]c](https://image.yocben.com/miommiod/bd/f9/img_0507-1.webp)
