Apple Insiderの報道によると、ウィキリークス(Wikileaks)で、アメリカ合衆国CIA(中央情報局)の”Vault 7″という機密文書の一部の新しい内容が暴露されたことがわかりました。
今回暴露された内容では、主にCIAの”Cherry Blossom”というファームウェアの修正プログラムについてで、この”Cherry Blossom”を使うことでネットワーク企業のルータのファクトリーファームウェアハッキングを可能にできるというもののようです。ただ、AppleのAirPortハードウェアはこの”Cherry Blossom”の影響を受けないそうです。
“Cherry Blossom”を使うことで、CIAは監視目標のネットワークのブラウジング、パスワードスキャン、またハッキングしたルータによってネットワークのアクセスを監視することが可能になります。エイスース(ASUS)、デル(Dell)、モトローラ(Motorola)、ベルキン(Belkin)、バッファロー(Buffalo)、Dlink、Linksys、Netgear、SenaoやUS Roboticsなどのネットワークデバイスは全てその侵入の対象となり得ます。
機密文書”Vault 7″には更に”Harpy Eagle”プロジェクトについても記述されています。このプロジェクトは、AppleのAirPortシリーズのハードウェアに侵入するために発動されたものですが、しかしAppleの各種の暗号化やカスタマイズされたハードウェアソリューションのおかげで、CIAは全くお手上げだったということです。
機密文書”Vault 7″は2015年にまとめの報告がなされており、その後にAppleからリリースされたAirPortシリーズのファームウェアによって、よりCIAに侵入されにくくなっているはずです。またAirPortシリーズだけではなくモバイルデバイス用OSのiOSでも、昨年リリースされたiOS 10で、AppleはCIAがかつて利用していた大部分のセキュリティホールを塞いでいることがわかっています。
ただ、AppleのAirPortシリーズの今後の運命についてはわかっていません。というのも、以前当ブログでもお伝えしたとおり、Appleは内部部門の調整やプロジェクトやエンジニアのリストラによって、AirPort Extreme、Time Capsule、そしてAirPort Express等単独のルータ製品の継続と更新は行わないことがわかっているからです。
ただし、単独でAirPort製品がリリースされないにしても、Appleが他の製品に同様の機能を持たせる可能性はあります。
いずれにせよ、CIAも侵入できないようなApple製品のルータであれば安心、ということがいえるのかもしれません。今回のニュースでまたAirPortシリーズの在庫が売れまくるようなことがあれば、Appleも新製品について考えるかもしれませんね。
記事は以上です。
(記事情報元:Apple Insider)