AppleのOS Xに侵入可能なCIAの3つのスパイウェアがウィキリークスで暴露

  • ブックマーク
  • Feedly
  • -
    コピー

CIA

6月中旬頃に、ウィキリークス(WikiLeaks)において米国中央情報局(CIA)による、ルータのファームウェアに侵入可能なスパイウェア、”Vault 7″に関する一部の仕様文書が暴露されたことが話題になり、当ブログでもお知らせしました。

CIAには3つのスパイウェアが存在、Mac OS Xに侵入可能

そして昨日のSputnik Newsによれば、同様に”Vault 7″に関する機密文書のうち、”Imperialプロジェクト”が先日ウィキリークスで暴露され、そのことでCIAはAppleのシステムのディスクイメージにトロイの木馬を仕掛けることができていたことが明らかになりました。そして今回の暴露により、CIAには“Achilles(アキレス)”、“SeaPea(ハマエンドウ)”と“Aeris(エアリス)”と名付けられた3つのスパイウェアが存在することも判明しています。

 

CIAの3つのスパイウェアのそれぞれの機能

“Achilles(アキレス)”

ウィキリークスの内容によれば、“Achilles”を使うことで単独或いは複数のオペレーターがOS Xのディスクイメージにアクセスすることが可能になり、1回操作を行うことができるようになります。OS Xのディスクイメージには、ディスク全体のファイルと全てのストレージデバイスのデータが含まれています。ウィキリークスの記述では、ターゲットのコンピュータにインテル(Intel)のCore 2プロセッサとOS Xシステムが搭載されていれば、“Achilles”が実行可能ということです(つまり、SoCのIntel Core 2プロセッサとOS Xに限られた脆弱性を突くスパイウェアということがいえそうです)。

 

“SeaPea(ハマエンドウ)”

そしてAppleデバイスに特化されたスパイウェア“SeaPea”では、OS Xのカーネル(Kernel)のRootkitにおいて、ファイルやディレクトリ(フォルダ)、ソケット接続やプロセスを隠すことができるようになります。ただ、対象OSは少々古く、Mac OS X 10.6(Snow Leopard)とMac OS X 10.7(Lion)のみとなっているため、現在のmacOS Sierraなどで使えるかどうかは不明です。そして“SeaPea”ではroot権限でインストールすることが可能になり、しかもディスクの再フォーマットやOSアップデートなどがされない限り、デバイス上に止まり続けることができるようになります。

 

“Aeris(エアリス)”

最後の“Aeris”は、C言語によってコーディングされた自動侵入型スパイウェアで、POSIXと互換性があります。これをインストールされてしまうと、ファイルのフィルタリングや暗号化通信などを行うことができるようになってしまいます。

 

今のmacOS Sierraで使えるかどうかは不明だが、サードパーティアプリには要注意

特に”Sea Pea”の対応OSがMac OS X Snow LeopardやLionとなっているため、どうやらリークされたのは少々前の情報のようで、これらの3つのCIAのスパイウェアが最新のmacOS Sierraで使えるかどうかについてはわかりませんが、いずれにせよCIAは諜報活動の一環としてMacにスパイウェアを埋め込み監視を行うことは少なくとも一時期には可能であったことがわかります。

CIAのスパイウェアは基本的にディスクイメージに侵入する形なので、現在のMac App Storeでインストールするアプリケーションなどには入っていないと思われます。もちろんCIAにマークされるような人はごく少数と思いますが、CIAが使用しているツールが他の悪玉ハッカーに利用されないという保証はどこにもありません。やはりMac App Storeを通さないサードパーティのディスクイメージ形式でインストールする怪しいアプリケーションには注意が必要ということになりそうです。

また、今でもOS X LionやSnow Leopardを使っている方は少々注意が必要かもしれないですね。

記事は以上です。

(記事情報元:Sputnik News

Visited 68 times, 1 visit(s) today
  • ブックマーク
  • Feedly
  • -
    コピー

この記事を書いた人