米CIA、MacやiPhone狙うマルウェア開発していた――告発サイトWikiLeaksが資料公表
CIAはMacのファームウェアに常駐するマルウェアや、工場出荷時のiPhoneにインストールするマルウェアを開発しているとされる。
告発サイトのWikiLeaksは3月23日、AppleのMacやiPhoneを狙った米中央情報局(CIA)のプロジェクトについて解説した資料「Vault 7 Dark Matter」を公開したと発表した。
WikiLeaksによると、CIAのプロジェクトのうち「Embedded Development Branch」(EDB)では、WindowsのBIOSに相当するMacのファームウェア「EFI」「UEFI」に感染するマルウェアを開発。このマルウェアはファームウェアに常駐し、たとえOSを再インストールしても削除することはできない。
「MacBook AirのEFIに常駐するインプラント」と説明されている「DarkSeaSkies」は、EFI用の「DarkMatter」とカーネルスペース用の「SeaPea」、ユーザースペース用の「NightSkies」で構成されているという。
また、「Sonic Screwdriver」は「Macが起動中に周辺機器でコードを実行するためのメカニズム」と説明され、USBに接続する周辺機器などを使って、たとえファームウェアのパスワードが有効になっていても、攻撃ソフトを実行することが可能とされる。
他にもMac OS Xマルウェアの「Triton」や、そのEFI常駐版の「DerStarke」に関する資料も公表した。「DerStarke1.4に関する資料は2013年の日付だが、他の資料では、2016年現在もCIAがそうしたシステムへの依存と更新を続け、DerStarke2.0の製造に取りかかっていることが示されている」とWikiLeaksは解説する。
iPhoneを標的とした「NightSkies」は、2008年までにバージョン1.2に到達し、工場出荷時のiPhoneにインストールする仕様になっていた。つまり、CIAは少なくとも2008年から、標的とする組織のサプライチェーンに潜入してiPhoneにマルウェアを仕込んでいたとWikiLeaksは推測している。
関連記事
- WikiLeaks、CIA長官の私用メール情報を掲載
米中央情報局(CIA)長官の私用メールアカウントから流出したとされる情報が、告発サイトのWikiLeaksに掲載された。 - WikiLeaksが米情報機関の社内メール公表 12月に流出の情報か
告発サイトのWikiLeaksが、米民間情報機関Stratforの電子メールを入手して公表した。2011年12月の不正アクセスで流出した情報がWikiLeaksに渡ったとみられる。 - Cisco IOSの重大な脆弱性、WikiLeaks情報で発覚 数百種類のスイッチに影響
米Ciscoのスイッチなど何百種類もの製品に搭載されている「Cisco IOS」と「Cisco IOS XE Software」に重大な脆弱性が発覚した。 - WikiLeaks、CIAの“ハッキングツール”と多数の関連文書を公開
告発サイトWikiLeaksが、米中央情報局(CIA)が開発・運用しているという多数のマルウェアやゼロデイ攻撃ツールとそれに関連する機密文書を入手したとして、その一部を公開した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.