米CIA、MacやiPhone狙うマルウェア開発していた――告発サイトWikiLeaksが資料公表

CIAはMacのファームウェアに常駐するマルウェアや、工場出荷時のiPhoneにインストールするマルウェアを開発しているとされる。

» 2017年03月24日 09時06分 公開
[鈴木聖子ITmedia]

 告発サイトのWikiLeaksは3月23日、AppleのMacやiPhoneを狙った米中央情報局(CIA)のプロジェクトについて解説した資料「Vault 7 Dark Matter」を公開したと発表した。

 WikiLeaksによると、CIAのプロジェクトのうち「Embedded Development Branch」(EDB)では、WindowsのBIOSに相当するMacのファームウェア「EFI」「UEFI」に感染するマルウェアを開発。このマルウェアはファームウェアに常駐し、たとえOSを再インストールしても削除することはできない。

 「MacBook AirのEFIに常駐するインプラント」と説明されている「DarkSeaSkies」は、EFI用の「DarkMatter」とカーネルスペース用の「SeaPea」、ユーザースペース用の「NightSkies」で構成されているという。

photo CIAはMacのファームウェアに常駐するマルウェアを解説していることを示す資料をWikiLeaksが公開した

 また、「Sonic Screwdriver」は「Macが起動中に周辺機器でコードを実行するためのメカニズム」と説明され、USBに接続する周辺機器などを使って、たとえファームウェアのパスワードが有効になっていても、攻撃ソフトを実行することが可能とされる。

 他にもMac OS Xマルウェアの「Triton」や、そのEFI常駐版の「DerStarke」に関する資料も公表した。「DerStarke1.4に関する資料は2013年の日付だが、他の資料では、2016年現在もCIAがそうしたシステムへの依存と更新を続け、DerStarke2.0の製造に取りかかっていることが示されている」とWikiLeaksは解説する。

photo WikiLeaks

 iPhoneを標的とした「NightSkies」は、2008年までにバージョン1.2に到達し、工場出荷時のiPhoneにインストールする仕様になっていた。つまり、CIAは少なくとも2008年から、標的とする組織のサプライチェーンに潜入してiPhoneにマルウェアを仕込んでいたとWikiLeaksは推測している。

関連キーワード

Mac | マルウェア | Wikileaks | CIA


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ