ウィキリークス、Mac関連のCIAエクスプロイトを詳述する新たな文書で「Vault 7」を継続

ウィキリークスは本日、「Vault 7」シリーズを継続し、iMac および MacBook デバイスに感染する目的で作成された CIA 関連のプログラムに関する詳細を漏洩しました。今日の Vault 7 の「 ダークマター 」インストールは、WikiLeaks が iOS デバイス向けに作成したエクスプロイトに焦点を当てた「 ゼロ年 」を公開してから数週間後に行われました。 Year Zero が発表された同日の回答で、Apple は、 リークされた脆弱性の多くはすでにパッチされている と述べました。

現在、ウィキリークスは Mac 関連の脆弱性とエクスプロイトに光を当てており、リーカーらは「オペレーティング システムが再インストールされても脆弱性は存続する」と主張している。問題のプロジェクトは、CIA の組み込み開発部門によって作成され主導され、「ソニック スクリュードライバー」と呼ばれ、Mac を使用している間に周辺機器 (USB スティック、または「スクリュードライバー」) からコードを展開できるメカニズムを表しています。起動中です。

WikiLeaks によると、これにより、たとえ Mac のサインアップ時にパスワードが有効になっていたとしても、攻撃者は「攻撃ソフトウェアを起動」できるようになるという。報告書では、CIA 独自の Sonic Sc​​rewdriver が Apple Thunderbolt-to-Ethernet アダプタ の修正されたファームウェア バージョンに安全に保存されていると述べられています。 ドクター・フー を参照したエクスプロイトの他に、ダークマターは、情報収集、感染、または何らかの形で Mac デバイスの機能不全に陥らせることを目的とした CIA プログラムのもう 1 つの報奨金を指しています。

「DarkSeaSkies」は「Apple MacBook Air コンピュータの EFI ファームウェアに永続するインプラント」であり、「DarkMatter」、「SeaPea」、「NightSkies」のそれぞれが EFI、カーネル空間、ユーザー空間のインプラントで構成されています。

このリリースには、MacOSX マルウェア「Triton」、その感染者「Dark Mallet」、およびその EFI 永続バージョン「DerStake」に関するドキュメントも含まれています。本日公開された DerStake1.4 マニュアルは 2013 年のものですが、他の Vault 7 文書は、2016 年現在、CIA が引き続きこれらのシステムに依存して更新し、DerStarke2.0 の作成に取り組んでいることを示しています。

ただし、Dark Matter は Mac だけに焦点を当てているわけではなく、まとめには iPhone の新しいエクスプロイトもいくつか含まれています。 1 つは「NightSkies 1.2」と呼ばれるもので、製造施設内で iPhone に直接物理的にインストールされるように設計された iPhone 用の「ビーコン/ローダー/埋め込みツール」と説明されています。この陰謀寄りのエクスプロイトは、初代 iPhone が登場してから 1 年後の 2008 年にまで遡ると言われており、WikiLeaks によれば、「少なくとも 2008 年から CIA が標的の iPhone サプライチェーンに感染していた」ことを示唆しているという。

CIA の資産は、標的の管理下にあるシステムに物理的に感染するために使用されることがありますが、多くの CIA の物理的アクセス攻撃が、通信販売やその他の出荷 (開封、感染、再送) を阻止するなど、標的となった組織のサプライ チェーンに感染している可能性があります。米国またはその他。

新しいダークマター文書の完全なリストは WikiLeaks で見つけることができます。Vault 7 シリーズが続くにつれて、Apple 関連の WikiLeaks がさらに増える可能性があります。 Year Zeroのときと同様、セキュリティアナリストや専門家が今日の漏洩の影響を完全に把握するにはまだ時間がかかるだろう。

注: このトピックに関する議論は政治的な性質を持っているため、議論スレッドは 政治、宗教、社会問題 フォーラムにあります。すべてのフォーラム メンバーとサイト訪問者はスレッドを読んでフォローすることができますが、投稿できるのは少なくとも 100 件の投稿があるフォーラム メンバーに限られています。