「CIAハッキングの脆弱性のほとんどは対応済み」とGoogleやAppleは公表するものの依然として危険な状態は続いている

WikiLeaksがCIAによるハッキングの実態を暴露する秘密資料「Vault 7」を公表したことで、ハッキングに利用されていると指摘されたGoogleのAndroidやAppleのiOSなどの脆弱性に対する不安が広がっています。GoogleやAppleは「脆弱性には対応済み」とのコメントを明らかにしていますが、問題の完全解決にはほど遠いのが現実です。

Apple says most vulnerabilities in Wikileaks docs are already patched | TechCrunch
https://techcrunch.com/2017/03/07/apple-says-most-vulnerabilities-in-wikileaks-docs-are-already-patched/

Google: We've fixed most of CIA's alleged Android exploits
https://www.cnet.com/news/google-android-chrome-cia-exploits-wikileaks-vault-7-julian-assange/

'Many' Android exploits in WikiLeaks CIA files are already fixed
https://www.engadget.com/2017/03/09/cia-android-exploits-mostly-fixed/

Android端末やiPhoneをハッキングして情報を盗み出したり、SamsungのスマートTVを悪用してこっそり室内の会話を録音していたりといった、CIAによる極秘諜報活動の実態については、以下の記事を見ればわかります。

「自動車をハッキングして暗殺する」「テレビで部屋の会話を録音する」などCIAの極秘諜報作戦の実態を暴露する機密資料「Vault 7」をWikiLeaksが放出 - GIGAZINE

Vault 7によって暴露されたAndroidソフトウェアがハッキングに利用されているという脆弱性問題についてGoogleの情報セキュリティ・プライバシーディレクターのヘザー・アダキンス氏は、「Vault 7を確かめてみたところ、ブラウザのGoogle Chrome・Androidともにセキュリティアップデートによって脆弱性の多くは修正済みで、ユーザーは保護されていると確信している」という見解をメールで明らかにしました。アダキンス氏によるとさらにVault 7の分析は継続中で、必要なサポートは今後も随時、導入予定だとのこと。また、AppleもTechCrunchに対して、「Appleは利用者のプライバシーとセキュリティを保護することに尽力しています。初期の分析では、Vault 7で明らかにされた問題の多くは、最新のiOSですでにパッチ対応されているものです。今後、さらに最新のセキュリティアップデートをユーザーに勧告するよう努めていきます」と回答しており、Androidと同様にiOSの脆弱性の多くはすでに解消されていることを明らかにしています。

注目すべきはGoogle・Appleの発言それ自体にあります。WikiLeaksの暴露したCIAの機密資料「Vault 7」については、内容の信憑性・真実性はいまだ確認されていない状態です。しかし、GoogleやAppleの回答は、少なくともVault 7で明かされたアプリの脆弱性を突いたサイバー攻撃の実現可能性があることが前提となっており、CIAによるハッキングの実態を強く推察する内容となっています。

GoogleやAppleは脆弱性の多くが修正済みと回答していますが、あくまで「最新のセキュリティアップデートを適用した場合」に限られます。Vault 7によるとCIAによるハッキングツールに関する資料は2013年から2016年にかけて作成されたものであり、Androidで言えばAndroid 4.3 Jelly Beanや4.4 KitKat、iOSで言えば7.0など、比較的古い端末が攻撃対象になり得ます。しかし、Android・iOSともに旧端末はOSアップデートやセキュリティアップデートを打ち切られることがあります。大手キャリアから販売されている端末はキャリアが公式で最新のOSアップデートに対応しないことが多いことから、セキュリティアップデートを適用できない状態の端末が今なおユーザーに利用されていることに鑑みれば、サイバー攻撃を受ける可能性は完全には払拭されていないと言えそうです。