CIA主導でMacやiPhoneをハッキング!?　暴露サイトでその手段や内容が公開

　匿名で機密情報を内部告発する海外サイトWikileaksは、現地時間23日"Dark Matter"とのリリースタイトルで、過去にCIAによるApple製品への侵入があったことおよびその手段を明かした。

　Wikileaksは先日、同じ流出文書の一部「Year Zero」を公開していたが、今回はその続報にあたる。すでに、「Year Zero」が公開された段階で、AppleやSamsung、Microsoftなど、攻撃が示唆された企業群は、原因の調査や問題の解決を明言していたが、今回はさらに具体的な手法などが公開されていることから、問題は長期化しそうだ。

　今回公開された内容によれば、CIAによるハッキングはMacやiPhoneが対象に含まれる。特に、Macに関しては、ファームウェアをターゲットとしたマルウェアであるため、オペレーションシステムを再インストールしても解消されないという厄介なものだ。"Sonic Screwdriver"という手法が公開されているが、これはMacのラップトップやデスクトップが起動している間に、USBメモリなどの周辺機器を使ってコードを実行するためのメカニズムを指しており、ファームウェアのパスワードが有効な場合でも攻撃を回避することができない。

　ほかに、iPhone向けのビーコン/ローダー/インプラントツール「NightSkies 1.2」についての言及もあるが、これがiPhone発売初期である、2008年までにバージョン"1.2"まで開発されていたということは興味深い。一連の文書に書かれている内容が事実だとすれば、相当前からこうしたハッキング行為は計画・実行されていたことになる。なお、NightSkiesは工場出荷時のiPhoneに対し、物理的にインストールできるよう、特別に設計されていることが伝えられており、Wikileaksはサプライチェーンで感染させられていたのではないかとしている。