ウィキリークス、Snow LeopardとLionを実行する古いMacでテストされた新しい「Vault 7」エクスプロイトを公開

ウィキリークスは 3月初め、バージニア州ラングレーの隔離されたネットワーク内で発見された8,761件の文書の漏洩から始まり、米国中央情報局が作成し使用したエクスプロイトの共有に焦点を当てたプロジェクト「Vault 7」を開始した。 iOS 関連の文書 やいくつかの Mac エクスプロイト のリリース後、Vault 7 の出版物には、年のほとんどの間、特に Apple 製品が含まれていませんでした。

今回、リーカーたちは、CIA のコードネーム「 Imperial 」プロジェクトの下で作成されたと言われている 2 つの新しいエクスプロイトを共有しました。 1つ目は「Achilles」と呼ばれるもので、ウィキリークスによると、これによりオペレーターはMacコンピュータ上のディスクイメージインストーラーにトロイの木馬を仕掛けることができ、オペレーターに「1つ以上の希望する実行可能ファイル」を1回限りの実行で与えることができるという。これは、悪意のあるコンテンツを含む .dmg ファイルがユーザーによってダウンロードされ、知らないうちにアプリケーション ディレクトリにドラッグされる可能性があることを意味します。

Achilles ユーザー ガイドでは、トロイの木馬が仕込まれた .dmg ファイルは元のファイルと同様に動作し、アプリの初回起動時にオペレーターが意図したすべての実行可能ファイルが実行されると説明されています。その後、Achilles の痕跡はすべて .app ファイルから「安全に削除」され、そのファイルはトロイの木馬に感染していない元のアプリケーションと「まったく同じ」になります。 Achilles は、2009 年に発売された Apple の Snow Leopard オペレーティング システムである OS X 10.6 でのみテストされました。

Achilles は、オペレータが 1 つ以上の必要なオペレータ指定の実行可能ファイルを使用して、OS X ディスク イメージ (.dmg) インストーラを 1 回限りの実行でトロイの木馬にする機能をオペレータに提供します。

2 番目のエクスプロイトは「SeaPea」と呼ばれ、オペレーターに「ステルス機能とツール起動機能」を提供する OS X のルートキットとして説明されています。 SeaPea はファイルとディレクトリ、ソケット接続、およびプロセスをユーザーから隠し、オペレーターがその存在を知られることなく Mac コンピュータにアクセスできるようにします。

SeaPea は、OS X 10.6 と OS X 10.7 (Lion) の両方を実行している Mac でテストされており、問題の Mac にインストールするには root アクセスが必要です。この脆弱性は、ハード ドライブが再フォーマットされるか、ユーザーが次のメジャー OS バージョンにアップグレードするまで、コンピューター上に残ります。

SeaPea は、ステルス機能とツール起動機能を提供する OS X ルートキットです。ファイル/ディレクトリ、ソケット接続、プロセスを隠します。 Mac OSX 10.6および10.7で動作します。

帝国文書の中には、Aeris と呼ばれる Windows デバイス用の自動インプラントが含まれており、これにより、WikiLeaks が今日公開した漏洩 CIA ファイルのすべてが完成します。 今年の夏初めにリリースされたもう 1 つの Vault 7 では、 ルーター ファームウェアの修正バージョンを使用して、ネットワーク デバイスを「Cherry Blossom」と呼ばれる監視ツールに変えることに焦点を当てていました。

Achilles と SeaPea のテストには古い Mac ソフトウェアが使用されていたため、このような悪用は、2009 年の Snow Leopard と 2011 年の Lion 以来リリースされた多数のアップデートで Apple によってすでに対処されている可能性があります。 3 月に WikiLeaks によってリークされた以前の脆弱性 Apple はこの問題にすぐに対処し 、2009 年に iPhone 3G デバイスの「疑わしい」脆弱性 (「NightSkies」と呼ばれる) と、2013 年以降にリリースされたすべての Mac の Sonic Sc​​rewdriver Mac エクスプロイトを修正したと発表しました。