WikiLeaks fortsätter idag sin “Vault 7”-serie av avslöjanden som beskriver CIA-relaterade program byggda med avsikten att infektera iMac- och MacBook-enheter. Dagens “Dark Matter” Vault-installation 7 några veckor efter att WikiLeaks släppte “Year Zero”, som fokuserar på utnyttjande av CIA skapade för iOS-enheter. I ett svar samma dag som Year Zero lanserades sa Apple att många av sårbarheterna i läckan hade åtgärdats.
Nu håller WikiLeaks på att reda ut Mac-relaterade sårbarheter och utnyttjande, som läckare säger “förblir kvarstående även efter att operativsystemet har installerats om.” Projektet i fråga, skapat och lett av CIA:s Embedded Development Branch, kallas “Sonic Screwdriver” och representerar en mekanism som kan distribuera kod från en kringutrustning – ett USB-minne eller en ”skruvmejsel” – medan Mac-datorn startar.
Enligt WikiLeaks tillåter detta en angripare att “lansera sin attackprogramvara” även om Mac har ett lösenord aktiverat vid registrering. I rapporten sades det att CIA:s Sonic Screwdriver var säkert lagrad på Apples modifierade firmwareversion Thunderbolt-to-Ethernet Adapter. Bortsett från Doctor Who-referensmining, pekar Dark Matter också på en annan mängd CIA-program avsedda att samla information, infektera eller på något sätt paralysera Mac-enheter.
“DarkSeaSkies” är “implantat som finns i EFI-firmwaren på en Apple MacBook Air-dator” och inkluderar “DarkMatter”, “SeaPea” och “NightSkies”, EFI, kärnutrymme respektive utrymme användare.”
“Malware-dokument” Triton “MacOSX, “Dark Mallet”-leverantören och dess EFI persistensversion “DerStake” ingår också i den här utgåvan. Medan DerStake1.4-manualerna släpptes idag från och med 2013, skiljer sig Vault från 7 dokument som visar att CIA från och med 2016 fortsätter att förlita sig på och uppdatera dessa system och arbetar med produktion export DerStarke2.0. “
“Mörk materia är dock inte bara Mac-fokuserad och inkluderar även några nya iPhone-exploatanter i sammanfattningen. En av dem heter “NightSkies 1.2”, och beskrivs som ett “beacon/loader/implantation tool” för iPhone designat för att fysiskt installeras på en iPhone direkt i dess tillverkningsanläggning. Denna konspirationsbaserade exploatering tros gå tillbaka till 2008 – ett år efter att den första iPhone lanserades – och enligt WikiLeaks antyder det att “CIA har infekterat iPhone-försörjningskedjan av deras mål åtminstone är från 2008.”
“Medan CIA-tillgångar ibland används för att fysiskt infektera system som spårar mål, är det troligt att många av CIA:s fysiska åtkomstattacker har infekterat organisationens försörjningskedja. Riktade organisationer inkluderar genom att störa postorder och andra försändelser (öppning, infektering och återsändning). USA eller på annat sätt. “
Den fullständiga listan över nya Dark Matter-dokument finns på WikiLeaks, och vi kan se fler Apple-relaterade WikiLeaks när Vault 7-serien fortsätter. Precis som med Year Zero kommer det fortfarande att ta lite tid för analytiker och säkerhetsexperter att fastställa den fulla effekten av dagens läckor.
Obs: På grund av den politiska karaktären hos diskussionen om detta ämne, är diskussionsämnet i vårt forum för politik, religion, sociala frågor. Alla forummedlemmar och webbplatsbesökare är välkomna att läsa och följa tråden, men inlägg är begränsat till forummedlemmar med minst 100 inlägg.
Källa: Macrumors
