Etter den første utgivelsen av dokumenter, kalt "Year Zero", som detaljerte taktikker CIA utnytter for å bryte iPhones, iPads, Windows, smart-TVer og andre enheter, publiserte WikiLeaks i dag ytterligere "Vault 7" -materiell. Kodenavnet “Dark Matter”, den siste delen av hemmelige filer, gir et innblikk i andre CIA-hacks og programmer som har blitt internt utviklet og vedlikeholdt i årevis med mål om å angripe Apples alt-i-ett-iMac-stasjonære og MacBook bærbare PC-er.
WikiLeaks forklarer at disse utnyttelsene, utviklet av CIAs Embedded Development Branch, spesielt ble bygget for å omgå passordbeskyttelse på Mac-datamaskiner. Ett prosjekt, kalt "Sonic Screwdriver", lar en angriper utføre angrepsprogramvaren sin fra en USB-pinne mens Mac-en din starter opp.
I ett tilfelle ble “Sonic Screwdriver” lagret på en modifisert firmwareversjon av Apples Thunderbolt to Ethernet-adapter. En annen utnyttelse, kalt "DarkSeaSkies", lar en angriper starte opp angrepsprogramvaren sin på MacBook Air bærbare datamaskiner ved å lagre angrepskoden trygt i datamaskinens EFI-firmware.
Abonner på iDownloadBlog på YouTube
“DarkSeaSkies”, sier WikiLeaks, består av utnyttingskodene “DarkMatter” (EFI), “SeaPea” (kjernen) og “NightSkies” (brukerdata). Disse interne programmene har eksistert siden minst 2010, og CIA har oppdatert dem regelmessig.
“Dark Matter” inneholder også flere iOS-utnyttelser, inkludert en kalt “NightSkies 1.2” som har eksistert siden minst 2008. Den kan tilsynelatende installeres på iPhones og iPads direkte i deres produksjonsanlegg. WikiLeaks sier at CIA har smittet iPhone-forsyningskjeden av sine mål siden minst 2008.
Apple sa nylig at mange utnyttelser som ble avslørt i den originale WikiLeaks-dumpen allerede er oppdatert i den nyeste versjonen av iOS. Selskapet jobber døgnet rundt for å adressere eventuelle gjenværende utnyttelse.
Kilde: WikiLeaks
