CIA、マック侵入ツール開発か 新品iPhone感染も、新文書で判明
このニュースをシェア
【3月24日 AFP】内部告発サイト「ウィキリークス(WikiLeaks)」は23日、米中央情報局(CIA)が、アップル(Apple)製のパソコン「Mac(マック)」をマルウエア(悪意のあるソフトウエア)に感染させるツールを開発していたことを示す文書を公開した。このマルウエアは基本ソフト(OS)を再インストールしても駆除できないという。
CIAが開発したとされる大量のハッキングツールに関する文書が公開されたのは2回目。最新の文書ではさらに、CIAが2008年から、アップル製品の流通経路に介入することにより、新品で未使用の「iPhone(アイフォーン)」をマルウエアに感染させる方法を見いだしていたともされている。
文書によるとCIAは2012年、「ソニック・スクリュードライバー(Sonic Screwdriver)」というツールを開発。これを使えば、アダプターやUSBドライブといった周辺機器を介し、アップル製コンピューターのパスワード保護されている起動プロセスを乗っ取ることができるという。これによりコンピューターの基本ファームウエアの中に検知不可能なバグが埋め込まれ、OSを再インストールしても駆除できなくなる。
ウィキリークスはまた、新品のiPhoneに物理的に埋め込むことを想定してCIAが2008年に開発したとされる「ナイトスカイズ(NightSkies)」というツールのマニュアルを公開。「CIAのツールは時に、標的が所有するシステムを物理的に感染させるために使われているが、CIAの物理アクセス攻撃の多くは、通信販売やその他の出荷を阻止するなどの方法で標的組織のサプライチェーンを感染させていたとみられる」と、ウィキリークスは説明している。(c)AFP