ウィキリークスは、コンピューターやモバイルデバイスを標的としたCIAが開発したさまざまなエクスプロイトの詳細を記した「Vault 7」リリースの一環として、本日、「Achilles」と「SeaPea」と呼ばれる、コード名「Imperial」で開発された2つの新しいエクスプロイトを公開した。
両方のエクスプロイトは、OS X Snow Leopard および Lion を実行している古い Mac でテストされました。
「Achilles」エクスプロイトは、Macで一般的に使用されるディスクイメージインストーラ(.DMG)ファイルに攻撃者がコードを挿入することを可能にします。その結果、何も知らないユーザーが感染したディスクインストーラをMacにダウンロードし、それを開いて攻撃に気付かずにソフトウェアをインストールしてしまう可能性があります。
新しくインストールされたアプリが初めて起動されると、CIAのコードも実行されます。その後、挿入されたコードはインストールされたアプリから安全に削除され、元のアプリと「完全に類似」したものになるため、ウイルス対策ソフトウェアによる変更の検出は困難、あるいは不可能になります。
OS X のルートキットとも呼ばれる「SeaPea」エクスプロイトは、重要なプロセスとソケット接続をユーザーから隠すことで、CIA オペレーターにステルス機能とツール起動機能を提供します。
対象の Mac にインストールするにはルート アクセスが必要であり、起動ディスクを消去するか、コンピューターを次のメジャー OS バージョンにアップグレードしない限り削除することはできません。
どちらのエクスプロイトも、数年前にリリースされたOS X LionとSnow Leopardでテストされました。Appleは最新のCIAエクスプロイトについてコメントしていないため、これらの脆弱性を修正したかどうかは不明です。
過去には、Apple は公開された CIA の脆弱性を数日以内に修正しました。
![WhatsAppには、エンドツーエンドで暗号化されたメッセージを盗聴できるバックドアがある[更新]](https://image.milawo.com/kabmbfjj/06/7b/WhatsApp-video-calling-teaser-001.webp)
