製品

2023.12.06 08:00

裁判で暴露されてしまったアップルiOS 16の脆弱性

もしElcomsoftの主張が正確なら、iOSのハッキングコードは現在、ロシアと米国両方の法執行機関の手にあることになる。政府の契約記録によると、ElcomsoftのツールはFBIおよび税関・国境警備局が使用しており、カタロフがフォーブスに語ったところによると、同社はロシアの公安警察情報組織であるFSBにも製品を販売しているという。また、Oxygenは米国全土の連邦機関と数多くの契約を結んでおり、FBI、移民・関税執行局(ICE)、国境警備局(CBP)も含まれる。一方、MKOの技術は、ロシアのFSBおよび内務省に販売されたと、MKOのソフトウェアを販売しているパートナー会社がウェブサイトに書いている。

つまり、米国とロシアの無数の政府機関が、iOS 16の動作するロック解除済みiPhoneに奥深くアクセスできるということだ。iPhoneの所有者がテロリストでも、路上犯罪者でも、不法滞在者でも、あるいは抗議活動の参加者であっても。

ロシア政府がiOS 16の保護を破るツールを利用できるという事実は、ウクライナ戦争を鑑みると大きな懸念となる。「ロシアがウクライナで価値の高い目標から没収した携帯端末の解析を行っていることは間違いない」とウィリアムズは言う。「ロシアの国防省と諜報機関は、同国の法執行機関が入手したツールを利用できる。おそらく現在市場にある携帯電話解析ツールのほとんとが含まれているだろう」。

モスクワ仲裁裁判所に11月末に提出されたその訴訟で、Elcomsoftは、自社が所有するiOSハッキングコードを、MKO-Systemsが盗み、同社の解析製品に「ほぼ変更無しに」使用していると主張している。Elcomsoftは訴訟を起こす前、MKOに対して当該コードを含むソフトウェアのライセンス販売中止と、賠償金500万ルーブル(約800万円)の支払いを要求した。これに対してMKOの弁護団は、いかなる知的財産の窃盗もしていないと否定した。MKOは本稿の公開時点で訴訟に回答しておらず、コメント要請にも応じていない。
次ページ > キプロスに残るロシアとのつながり

翻訳=高橋信夫

タグ:

ForbesBrandVoice

人気記事