În urma lansării inițiale a documentelor, denumită „Year Zero”, care detaliază tactica pe care CIA o folosește pentru a încălca iPhone-urile, iPad-urile, Windows-ul, televizoarele inteligente și alte dispozitive, WikiLeaks a publicat astăzi materiale suplimentare pentru „Vault 7”. Numit de cod „Dark Matter”, cel mai recent lot de fișiere secrete oferă o perspectivă asupra altor hak-uri și programe CIA care au fost dezvoltate și întreținute intern de ani de zile cu scopul de a infesta toate desktop-urile iMac Apple și notebook-urile MacBook..
WikiLeaks explică faptul că aceste exploatări, dezvoltate de sucursala de dezvoltare încorporată a CIA, au fost create special pentru a ocoli protecția prin parolă pe computerele Mac. Un proiect, denumit „Screwdriver Sonic”, permite unui atacator să-și execute software-ul de infestare de pe un stick USB în timp ce Mac-ul se pornește.
Într-un exemplu, „Screwdriver Sonic” a fost stocat cu succes pe o versiune de firmware modificată a adaptorului Ethernet de la Apple. Un alt exploit, denumit „DarkSeaSkies” permite unui atacator să-și pornească software-ul de atac pe notebook-urile MacBook Air, stocând codul de atac în siguranță în firmware-ul EFI al computerului..
Abonați-vă la iDownloadBlog pe YouTube
„DarkSeaSkies”, spune WikiLeaks, constă din exploatările numite cod „DarkMatter” (EFI), „SeaPea” (kernel) și „NightSkies” (datele utilizatorului). Aceste programe interne există de la cel puțin 2010 și CIA le-a actualizat în mod regulat.
„Dark Matter” conține, de asemenea, mai multe exploatări iOS, inclusiv unul numit „NightSkies 1.2”, care există încă din cel puțin 2008. Poate fi instalat aparent pe iPhone și iPads direct în unitatea de producție. WikiLeaks spune că CIA infectează lanțul de aprovizionare cu iPhone din țintele sale încă din 2008.
Apple a spus recent că multe exploatări dezvăluite în dump-ul original WikiLeaks sunt deja plasate în ultima versiune a iOS. Compania lucrează non-stop pentru a rezolva orice exploatări rămase.
Sursa: WikiLeaks