ウィキリークス、最新の「Vault 7」データダンプでMac関連の脆弱性を暴露

本日3月23日、ウィキリークスは、米国中央情報局（CIA）がスパイ活動にテクノロジーをどのように利用しているかを示すとされる一連の報告書の最新版を公開しました。ウィキリークスが「ダークマター」と呼ぶ「Vault 7」シリーズの第2部では、CIAがMac関連の脆弱性や侵入プログラムをどのように利用しているかに焦点を当てています。

CIAの組み込み開発部門が開発した「ソニック・スクリュードライバー」と呼ばれるこのツールは、Macの起動中に周辺機器からエクスプロイトコードを展開することを可能にします。これにより、たとえMacがパスワードで保護されていたとしても、デバイスから情報を収集したり、無効化したりすることが可能になります。

ウィキリークスは次のように説明しています。

これらの文書には、とりわけ「Sonic Sc​​rewdriver」プロジェクトの存在が明らかにされています。CIAの説明によると、これは「Macのノートパソコンやデスクトップの起動中に周辺機器でコードを実行するメカニズム」であり、攻撃者は「ファームウェアパスワードが有効になっている場合でも」、例えばUSBメモリなどから攻撃ソフトウェアを起動することが可能です。CIAの「Sonic Sc​​rewdriver」感染プログラムは、Apple Thunderbolt-Ethernetアダプタの改変されたファームウェアに保存されています。

ウィキリークスは、本日の漏洩情報の一部として合計 5 つのレポートを公開しました。

2週間前、ウィキリークスはCIAがiOSデバイス向けのゼロデイ脆弱性攻撃を開発・入手したことを示す8,761件の文書を公開しました。その後まもなく、Appleはこれらの脆弱性の多くは既に修正済みであると発表しました。

クパチーノは今日のリークについてまだコメントしていない。

私たちはこの物語を引き続き追いかけていきます…