Efter den första utgåvan av dokument, kallad ”Year Zero”, vilken detaljerade taktik CIA utnyttjar för att bryta iPhones, iPads, Windows, smarta TV-apparater och andra enheter, publicerade WikiLeaks idag ytterligare ”Vault 7” -material. Kodnamnet "Dark Matter", den senaste omgången av hemliga filer ger en inblick i andra CIA-hackar och program som har utvecklats internt och underhållits i flera år med målet att infektera Apples allt-i-ett iMac-stationära och MacBook-bärbara datorer.
WikiLeaks förklarar att dessa exploater, utvecklade av CIAs Embedded Development Branch, specifikt byggdes för att kringgå lösenordsskydd på Mac-datorer. Ett projekt, kallad "Sonic Screwdriver", tillåter en angripare att köra sin infestationsprogramvara från en USB-stick medan din Mac startar.
I ett fall lagrades “Sonic Screwdriver” framgångsrikt i en modifierad firmwareversion av Apples Thunderbolt to Ethernet-adapter. En annan exploit, kallad “DarkSeaSkies” gör det möjligt för en angripare att starta sin attackprogramvara på MacBook Air-bärbara datorer genom att lagra attackkod säkert i datorns EFI-firmware.
Prenumerera på iDownloadBlog på YouTube
"DarkSeaSkies", säger WikiLeaks, består av de kod som heter "DarkMatter" (EFI), "SeaPea" (kärna) och "NightSkies" (användardata). Dessa interna program har funnits sedan minst 2010 och CIA har uppdaterat dem regelbundet.
“Dark Matter” innehåller också flera iOS-utnyttjelser, inklusive en som kallas “NightSkies 1.2” som har funnits sedan åtminstone 2008. Det kan tydligen installeras på iPhones och iPads direkt i deras tillverkningsanläggning. WikiLeaks säger att CIA har infekterat iPhone-leveranskedjan av sina mål sedan minst 2008.
Apple sade nyligen att många utnyttjanden som avslöjats i den ursprungliga WikiLeaks-dumpan redan har lagts i den senaste versionen av iOS. Företaget arbetar dygnet runt för att hantera eventuella återstående utnyttjanden.
Källa: WikiLeaks
