ウィキリークス(WikiLeaks)によって暴露された、CIA(米中央情報局)が利用するデジタルデバイスのセキュリティホール(脆弱性)は、全てのテック系企業が突然大敵を迎えたような形となり業界を震撼させた。
これについてAppleは最初に真っ先に声明を発表し、CIAが使用している脆弱性は最新版のiOSによって基本的にほぼ解決されているとした。またAppleのエンジニア達はそれらのCIAに利用された残された脆弱性の修正に努力しているとも。ただ、問題はそのセキュリティホールを塞ぐ作業が順調ではないことだ。
ウォールストリート・ジャーナルの報道によると、現在Appleのエンジニアが直面しているのは2つの難題だという。そのうちの1つは彼らエンジニア達はそれらのコードにアクセスするいかなるチャンネルも持ち合わせていないことだ。現在少なくとも2つの組織がそのコードの正体を知っている、そう、CIAとWikiLeaksのの職員だ。しかしこの2つの組織は共に彼らが使ったツールの公開をしたいと思っていない。入り口が探せないことで、Appleのエンジニアの修正作業の進行は困難を極めている。
そしてもう1つの難題が、これまで明らかになっている脆弱性が氷山の一角だということだ。これまで、WikiLeaksが公開した8761ものファイルはWikiLeaksが持つファイルのたった1%にすぎない。つまりこれはCIAが利用可能な脆弱性は更に非常にたくさんあるというわけだ。Appleのエンジニアにとって、彼らは現在WikiLeaks上のCIAの「ハッキング技術」の文書によって脆弱性の修正をするしかない、非常に受動的な動きしかできない状態だ。
今後、恐らくAppleはWikiLeaksと相談をしていかざるを得なくなるだろう。
記事は以上。
(記事情報元:The Wall Street Journal)