위키리크스, CIA가 iOS 기기를 해킹하기 위한 자원을 전담하고 있다고 주장

위키리크스의 최신 발표에 따르면, CIA의 모바일 기기 부서는 iOS에서 실행되는 아이폰 및 기타 애플 제품(예: 아이패드)에서 데이터를 “감염, 제어 및 유출”하기 위한 악성 소프트웨어를 만들기 위해 상당한 자원을 할당했다고 합니다. 이 기관은 NSA 및 FBI와 같은 정부 기관으로부터 여러 가지 “제로 데이” 공격 방법을 얻었으며, Baitshop 및 유사한 사이버 무기 계약업체로부터 다른 방법을 구매했다고 합니다. 아이폰이 전 세계 스마트폰 시장의 약 14.5%를 차지하고 있지만, 위키리크스는 “사회적, 정치적, 외교적 및 비즈니스 엘리트들 사이에서 아이폰의 인기”가 정부의 “iOS에 대한 불균형적인 집중”을 해킹 목표로 설명한다고 제안합니다.

이 공개 자료는 CIA가 미국 정부의 국내 제조업체가 만든 기술에서 발견된 취약점을 공개하겠다는 약속을 무시하고, “외국 정보기관이나 사이버 범죄자들이 취약점을 독립적으로 발견하거나 소문을 듣고 공격할 수 있도록” 장비를 열어두었다고 비난하고 있습니다. 보고서는 “Year Zero”에서 공개된 특정 CIA 악성 소프트웨어가 대통령 트위터 계정을 운영하거나 운영했던 안드로이드 폰과 아이폰 소프트웨어에 침투, 감염 및 제어할 수 있다고 주장합니다. 사이버 무기는 무한히 이동 가능하고 통제하기 어려운 특성 때문에, 위키리크스는 정보 기관이 개발한 취약점과 다양한 보안 결함을 숨기는 것이 제3자에게 정보를 판매하려는 정부 직원들을 위한 개방 시장을 만들었다고 주장합니다.

보고서는 체포된 여러 정보 기관 직원들을 인용하고 있으며, 그 중에는 Harold T. Martin III가 포함되어 있습니다. 그는 “NSA와 CIA의 기밀 프로그램에서 50,000 기가바이트의 데이터를 훔쳤으며, 여기에는 수많은 해킹 도구의 소스 코드가 포함되어 있습니다.” 애플은 이러한 주장에 대해 언급하지 않았습니다.