WikiLeaks、最新の ‘Vault 7’ CIA Hacking DocumentsでAppleのデバイスのハッキングにいて

Wikileaksは昨日、流出したとされる最新のCIA文書を公開し、米国政府機関の「Cherry Blossom」ファームウェア修正プログラムの詳細を発表した。修正プログラムはルータファームウェアの変更版を使ってネットワーキングデバイスを監視ツールにするものです。

このドキュメントは、WikiLeaksの「Vault 7」シリーズの最新版であり、CIAのハッキング手法に関する出版物です。これまでのリークでは、iOSデバイスとMacのターゲット設定について詳しく説明していますが、このマニュアルはネットワークルータに特に関連しています。インストール後、Cherry Blossomプログラムを使用してインターネットトラフィックを監視し、パスワードをクロールします。

このマニュアルでは、CIAエージェントが変更されたファームウェアをどのようにインストールするかについても説明しています。典型的な動作では、関心のある無線デバイスに、Cay Blossomファームウェアを移植します(Claymoreツールを使用するか、サプライチェーンオペレーションを使用します)。ドキュメントは「Claymore」ツールの詳細を公表していませんが、後者の方法は、工場とエンドユーザーの間のどこかでターゲットデバイスをインターセプトする方法を指します。

このドキュメントには、Asus、Belkin、Dell、DLink、Linksys、Motorola、Netgear、Senao、US Roboticsのデバイスを含む、ハッキングプロトコルの影響を受けやすいネットワーク製品がいくつか掲載されています。しかしAppleのAirMacネットワーク機器はこのリストには載っていないようです。

Apple社の強力な暗号化と独自のハードウェアの使用の組み合わせにより、CIAはこれまでAppleのネットワークルータのハードウェアに浸透していませんでした。 Wikileaksが発行したHarpy Eagleの以前の文書では、「ローカルの、またはリモートの手段を使ってApple Airport ExtremeとTime Capsuleをルートアクセスを得て、永続的なルートキットをデバイスのフラッシュストレージにインストールする」という作業に失敗しています。

Cherry Blossomの文書は2012年に遡るので、CIAの方法は、ネットワークハードウェアの変更に対応するために進められている可能性が高いです。同日、iOSデバイスのハッキング対策が発表されたのを受けて、Appleは、そのリークの脆弱性の多くは既に修正されていると述べた。 Appleは昨年、AirMacネットワーク機器の開発を中止した。