CIAがWi-Fiルーターのファームウェアを書き換え、ユーザーのデータを盗み取っているとする文書が、Wikileaksによって新たに公開されました。幸いにもAppleのAirPortシリーズは攻撃の対象外となっています。

ファームウェアを書き換え、通信を傍受

CIAがデバイスの脆弱性を突くなどして、ユーザーの通信記録を傍受しているという一連の文書は「Vault 7」と呼ばれ、過去にはiPhoneもハッキングの対象になっていたことが明らかとなっています。
 
今回Wikileaksによって暴露されたのは、CIAが使っていた「Cherry Blossom」というツールの存在です。かわいい名称とは裏腹に、ファームウェアを勝手に書き換え、通信データやパスワード、閲覧ページを盗み出す凶悪なツールです。文書には、スタンフォード大学の研究所が「Cherry Blossom」の開発に協力していたことを示唆する内容も記載されているそうです。

2012年の時点ではAirPortは対象外だったが

「Cherry Blossom」ではAsusやBuffalo、Dellといった有名メーカーのルーターが対象となっており、AppleのAirPortについてはリストに含まれていなかったそうですが、公開された文書は2012年の時点のものなので、現時点でどうなっているかは定かではありません。
 
Appleは、AirPort ExtremeやTime Capsule、AirPort Expressを含むルーターのラインナップを近々アップデートする予定はないとも言われています。
 
また、今回明らかになった「Cherry Blossom」とは別のツールである「Harpy Eagle」では、計画が失敗したものの、AirPortが攻撃対象となっていたことも分かっています。
 
 
Source:AppleInsider
(kihachi)