ニュース – WikiLeaks、新たなCIA機密文書公開でApple製品への侵入手段が明らかに:ITpro

ほぉ・・・


内部告発サイトのWikiLeaksは現地時間2017年3月23日、米中央情報局(CIA)の多様なハッキング手段に関する機密文書の第2部Dark Matterを公開した。米Appleの「Mac」や「iPhone」をターゲットにした侵入手段に関するドキュメントが含まれる。

CIAが開発したツールは、Macファームウエアに感染するマルウエアなどを使用するため、OSを再インストールしても駆除できないという。

WikiLeaksは今月上旬、CIAのハッキングツール開発に関する新たな機密文書(コード名「Vault 7」)を入手したとして、そのうち8761点の資料を第1部「Year Zero」として公開した。WikiLeaksによれば、これら資料は、CIAがトロイの木馬、ウイルス、マルウエアなどを利用して、iPhoneのほか米Googleの「Android」、米Microsoftの「Windows」、韓国Samsung Electronicsのスマートテレビなどから情報を収集する多様な手法の開発と運用に取り組んでいたことを示している。

関連記事:CIAの多様なハッキング手段に関する機密文書、WikiLeaksが公開

今回公開したDark Matterのうち、「Sonic Screwdriver」という手法ではUSBメモリーなどの周辺機器上でコードを実行してMacに侵入する。ThunderboltーEthernetアダプターのファームウエア上に悪質なコードが格納され、ファームウエアに設定されているパスワードも迂回する。

また、「MacBook Air」のEFIファームウエアにインプラントを仕込むツール「DarkSeaSkies」や、OS X向けマルウエア「Triton」などに関するドキュメントもある。

iPhoneを狙ったインプラントツール「NightSkies 1.2」は2008年までに開発されたとみられ、工場出荷状態のiPhoneに物理的にアクセスするようデザインされている。CIAのツールは、対象者が拘留中に直接システムにアクセスするのに使われることがあるが、サプライチェーンの段階で感染に使用された可能性もあると、WikiLeaksは推測している。

しかしこれらのドキュメントは古いため、現在でもMacやiPhoneをハッキングできるかは不明だと複数の米メディア(TechCrunchArs TechnicaForbesなど)は指摘している。Sonic Screwdriverは2012年11月に開発され、2011年後半~2012年半ばに製造されたMacBooksのみ標的にしている。DarkSeaSkiesに関する資料は2009年のもので、OS X 10.5が対象。NightSkies 1.2は、iPhone OS 2.1を搭載した「iPhone 3G」をターゲットにしている。

AppleはYear Zeroが公開された際に、「大半の脆弱性にすでに対応済みだ」とするコメントを発表している。

関連記事:WikiLeaksのCIA機密文書公開でAppleが声明、「大半の脆弱性は解決済み」

[発表資料へ]

情報源: ニュース – WikiLeaks、新たなCIA機密文書公開でApple製品への侵入手段が明らかに:ITpro

怖いねぇ・・・