Na de eerste release van documenten, genaamd "Year Zero", die gedetailleerde tactieken weergeeft die de CIA gebruikt om iPhones, iPads, Windows, smart TV's en andere apparaten te doorbreken, publiceerde WikiLeaks vandaag extra "Vault 7" -seriemateriaal. Codenaam 'Dark Matter', de nieuwste serie geheime bestanden, geeft inzicht in andere CIA-hacks en -programma's die jarenlang intern zijn ontwikkeld en onderhouden met als doel Apple's alles-in-één iMac-desktop en MacBook-notebooks te besmetten.
WikiLeaks legt uit dat deze exploits, ontwikkeld door de Embedded Development Branch van de CIA, specifiek zijn gebouwd om wachtwoordbeveiliging op Mac-computers te omzeilen. Eén project, genaamd "Sonic Screwdriver", stelt een aanvaller in staat om de infestatiesoftware vanaf een USB-stick uit te voeren terwijl uw Mac opstart.
In één geval werd "Sonic Screwdriver" met succes opgeslagen op een aangepaste firmwareversie van de Thunderbolt-naar-Ethernet-adapter van Apple. Een ander exploit, genaamd "DarkSeaSkies" stelt een aanvaller in staat om zijn aanvalsoftware op te starten op MacBook Air-notebooks door de aanvalscode veilig op te slaan in de EFI-firmware van de computer.
Abonneer je op iDownloadBlog op YouTube
"DarkSeaSkies", zegt WikiLeaks, bestaat uit de exploits met de codenaam "DarkMatter" (EFI), "SeaPea" (kernel) en "NightSkies" (gebruikersgegevens). Deze interne programma's bestaan sinds minstens 2010 en worden door de CIA regelmatig bijgewerkt.
"Dark Matter" bevat ook verschillende iOS-exploits, waaronder één genaamd "NightSkies 1.2" die al sinds 2008 bestaat. Het kan kennelijk rechtstreeks op hun iPhones en iPads worden geïnstalleerd in hun fabriek. WikiLeaks zegt dat de CIA sinds minstens 2008 de iPhone-toeleveringsketen van zijn doelen infecteert.
Apple heeft onlangs gezegd dat veel exploits die zijn geopenbaard in de originele WikiLeaks-dump al zijn gepatcht in de nieuwste versie van iOS. Het bedrijf werkt de klok rond om resterende exploits aan te pakken.
Bron: WikiLeaks
