内部告発サイトのWikiLeaksは現地時間2017年3月23日、米中央情報局(CIA)の多様なハッキング手段に関する機密文書の第2部「Dark Matter」を公開した。米Appleの「Mac」や「iPhone」をターゲットにした侵入手段に関するドキュメントが含まれる。

 CIAが開発したツールは、Macファームウエアに感染するマルウエアなどを使用するため、OSを再インストールしても駆除できないという。

 WikiLeaksは今月上旬、CIAのハッキングツール開発に関する新たな機密文書(コード名「Vault 7」)を入手したとして、そのうち8761点の資料を第1部「Year Zero」として公開した。WikiLeaksによれば、これら資料は、CIAがトロイの木馬、ウイルス、マルウエアなどを利用して、iPhoneのほか米Googleの「Android」、米Microsoftの「Windows」、韓国Samsung Electronicsのスマートテレビなどから情報を収集する多様な手法の開発と運用に取り組んでいたことを示している。

 今回公開したDark Matterのうち、「Sonic Screwdriver」という手法ではUSBメモリーなどの周辺機器上でコードを実行してMacに侵入する。ThunderboltーEthernetアダプターのファームウエア上に悪質なコードが格納され、ファームウエアに設定されているパスワードも迂回する。

 また、「MacBook Air」のEFIファームウエアにインプラントを仕込むツール「DarkSeaSkies」や、OS X向けマルウエア「Triton」などに関するドキュメントもある。