CIAはMacのファームウェアに常駐するマルウェアや、工場出荷時のiPhoneにインストールするマルウェアを開発しているとされる。
告発サイトのWikiLeaksは3月23日、AppleのMacやiPhoneを狙った米中央情報局(CIA)のプロジェクトについて解説した資料「Vault 7 Dark Matter」を公開したと発表した。
WikiLeaksによると、CIAのプロジェクトのうち「Embedded Development Branch」(EDB)では、WindowsのBIOSに相当するMacのファームウェア「EFI」「UEFI」に感染するマルウェアを開発。このマルウェアはファームウェアに常駐し、たとえOSを再インストールしても削除することはできない。
「MacBook AirのEFIに常駐するインプラント」と説明されている「DarkSeaSkies」は、EFI用の「DarkMatter」とカーネルスペース用の「SeaPea」、ユーザースペース用の「NightSkies」で構成されているという。
また、「Sonic Screwdriver」は「Macが起動中に周辺機器でコードを実行するためのメカニズム」と説明され、USBに接続する周辺機器などを使って、たとえファームウェアのパスワードが有効になっていても、攻撃ソフトを実行することが可能とされる。
他にもMac OS Xマルウェアの「Triton」や、そのEFI常駐版の「DerStarke」に関する資料も公表した。「DerStarke1.4に関する資料は2013年の日付だが、他の資料では、2016年現在もCIAがそうしたシステムへの依存と更新を続け、DerStarke2.0の製造に取りかかっていることが示されている」とWikiLeaksは解説する。
iPhoneを標的とした「NightSkies」は、2008年までにバージョン1.2に到達し、工場出荷時のiPhoneにインストールする仕様になっていた。つまり、CIAは少なくとも2008年から、標的とする組織のサプライチェーンに潜入してiPhoneにマルウェアを仕込んでいたとWikiLeaksは推測している。
Copyright © ITmedia, Inc. All Rights Reserved.