WikiLeaks hôm nay tiếp tục “Vault 7″loạt bài tiết lộ chi tiết liên quan đến các chương trình liên quan đến CIA được xây dựng với mục đích lây nhiễm các thiết bị iMac và MacBook. Bản cài đặt Vault” Dark Matter “ngày nay 7 sau một vài tuần sau khi WikiLeaks ra mắt “Year Zero”, tập trung vào các khai thác mà CIA đã tạo cho các thiết bị iOS. Trong một câu trả lời cùng ngày mà Năm Zero ra mắt, Apple cho biết nhiều lỗ hổng trong vụ rò rỉ đã được vá.
Giờ đây, WikiLeaks đang làm sáng tỏ các lỗ hổng và cách khai thác liên quan đến Mac, mà những kẻ rò rỉ cho rằng “vẫn tồn tại ngay cả khi hệ điều hành được cài đặt lại.” Dự án đang được đề cập, do Chi nhánh Phát triển Nhúng của CIA tạo ra và dẫn đầu, được gọi là “Sonic Screwdriver” và đại diện cho một cơ chế có thể triển khai mã từ một thiết bị ngoại vi – thẻ USB hoặc “tuốc nơ vít” – trong khi máy Mac đang khởi động.
Theo WikiLeaks, điều này cho phép kẻ tấn công “khởi động phần mềm tấn công của nó” ngay cả khi máy Mac đã bật mật khẩu khi đăng ký. Trong báo cáo, người ta nói rằng Tuốc nơ vít Sonic của CIA đã được lưu trữ an toàn trên phiên bản phần sụn sửa đổi của Apple Bộ điều hợp Thunderbolt-to-Ethernet. Bên cạnh việc khai thác tham chiếu Doctor Who, Dark Matter còn hướng tới một khoản tiền thưởng khác của các chương trình CIA nhằm thu thập thông tin, lây nhiễm hoặc bằng cách nào đó làm tê liệt thiết bị Mac.
“DarkSeaSkies” là “bộ phận cấy ghép tồn tại trong phần sụn EFI của một Apple Máy tính MacBook Air “và bao gồm” DarkMatter “,” SeaPea “và” NightSkies “, lần lượt là EFI, không gian hạt nhân và không gian người dùng.”
“Các tài liệu về phần mềm độc hại” Triton “MacOSX, trình cung cấp” Dark Mallet “và phiên bản bền bỉ EFI của nó” DerStake “cũng được bao gồm trong bản phát hành này. Trong khi DerStake1.4 hướng dẫn sử dụng được phát hành hôm nay kể từ năm 2013, Vault khác 7 các tài liệu cho thấy tính đến năm 2016, CIA vẫn tiếp tục dựa vào và cập nhật các hệ thống này và đang tiến hành sản xuất DerStarke2.0. “
“Tuy nhiên, Dark Matter không chỉ tập trung vào Mac và cũng bao gồm một số khai thác iPhone mới trong vòng tổng hợp. Một trong số đó được gọi là” NightSkies 1.2″và được mô tả là” đèn hiệu / bộ nạp / công cụ cấy ghép “cho iPhone được thiết kế để cài đặt vật lý trên iPhone trực tiếp trong cơ sở sản xuất của nó. Cách khai thác dựa trên âm mưu này được cho là có từ năm 2008 – một năm sau iPhone đầu tiên ra mắt – và theo WikiLeaks, gợi ý rằng “CIA đã lây nhiễm vào chuỗi cung ứng iPhone của các mục tiêu của họ ít nhất là từ năm 2008.”
“Mặc dù tài sản CIA đôi khi được sử dụng để lây nhiễm vật lý vào các hệ thống đang theo dõi mục tiêu, nhưng có khả năng là nhiều cuộc tấn công truy cập vật lý của CIA đã lây nhiễm vào chuỗi cung ứng của tổ chức được nhắm mục tiêu bao gồm bằng cách làm gián đoạn các đơn đặt hàng qua thư và các lô hàng khác (mở, lây nhiễm và gửi lại). Hoa Kỳ hoặc bằng cách khác. “
Danh sách đầy đủ các tài liệu về Dark Matter mới có thể được tìm thấy trên WikiLeaks và chúng ta có thể xem thêm Apple-có liên quan đến WikiLeaks as the Vault 7 loạt phim tiếp tục. Giống như với Year Zero, vẫn sẽ mất một khoảng thời gian để các nhà phân tích và chuyên gia bảo mật xác định tác động đầy đủ của những rò rỉ ngày nay.
Note: Do tính chất chính trị của cuộc thảo luận liên quan đến chủ đề này, chủ đề thảo luận nằm trong diễn đàn Chính trị, Tôn giáo, Các vấn đề xã hội của chúng tôi. Tất cả các thành viên diễn đàn và khách truy cập trang web đều được hoan nghênh đọc và theo dõi chủ đề, nhưng việc đăng bài chỉ giới hạn ở các thành viên diễn đàn có ít nhất 100 bài viết.
Nguồn: Macrumors
