終わりのない推測ゲームのように見える最新の展開で、火曜日の報告書は、FBI当局が、最後にリンクされたiPhone 5cへの侵入成功の一環として、プロのセキュリティ研究者のグループからゼロデイエクスプロイトを購入したと主張しています。今年のサンバーナーディーノテロ攻撃。
この問題に詳しい関係筋の話として、ワシントン・ポスト匿名のハッカーグループに報酬が支払われたと報告している1回限りの料金これまで知られていなかった iPhone エクスプロイトと引き換えに、その後、このエクスプロイトはテロ容疑者サイード・リズワン・ファルークに関連付けられたデバイスへのアクセスに使用されました。脆弱性の正確な性質や財務の詳細は依然として不明だが、情報筋によると、当局はソフトウェアの欠陥を利用して、AppleのiOSパスコードカウンターを効果的にバイパスするハードウェアソリューションを作成したという。
今日の報告書は、イスラエル企業の関与を指摘するこれまでの主張に反するものである。セレブライト。たとえば今月初め、両方ともブルームバーグそしてCNN 引用元司法省は、ファルーク氏のデバイスへのアクセスに関してアップル社に協力を求める申し立てをめぐって連邦検察官が法廷でアップル社と面会する予定の前日に、司法省が日本のサン・コーポレーションのセキュリティ子会社と契約したと述べた。
セレブライトも司法省もこの件についてコメントしていないが、この噂を受けてサン・コーポレーションの株は急騰した。
影のセキュリティグループの正体については、今日の報告書では詳細が明らかになっていないが、少なくとも1人の人物がいわゆる「グレーハット」、つまり発見されたソフトウェアの欠陥を政府や企業に販売する研究者とみなされる可能性があると述べた。
研究者は通常 2 つのグループに分類されます。1 つは消費者デバイスのセキュリティを確保するための継続的な取り組みの中で脆弱性を発見し、公的に公開する「ホワイト ハット」です。そして、これらのエクスプロイトを自分の利益のために利用する「ブラックハット」。 3 番目のグループである「灰色の帽子」の行動は、倫理的に問題があります。彼らが提供する情報は、国家安全保障とプライバシーをめぐる論争の中心となる監視ツールやデータフォレンジックツールの作成に使用される可能性があるからです。
FBI に関しては、現時点ではこのエクスプロイトに関する情報を企業として Apple と共有する予定はありません。間違いなくそうするだろう欠陥を修正し、iPhone 5c 以前のデバイスへの法執行機関のアクセスを遮断します。アップルは先週こう言った訴訟はしませんFBI の回避策の有効期間は短い可能性が高いと述べ、脆弱性について知りました。
Isamu 
Isamu 
Isamu