Tras el lanzamiento inicial de documentos, denominado "Año Cero", que detalla las tácticas que la CIA aprovecha para violar iPhones, iPads, Windows, televisores inteligentes y otros dispositivos, WikiLeaks publicó hoy materiales adicionales de la serie "Vault 7". Con el nombre en código "Dark Matter", el último lote de archivos secretos proporciona una idea de otros hacks y programas de la CIA que han sido desarrollados y mantenidos internamente durante años con el objetivo de infestar las computadoras portátiles de escritorio y MacBook iMac todo en uno de Apple..
WikiLeaks explica que estos exploits, desarrollados por la rama de desarrollo integrado de la CIA, se crearon específicamente para evitar la protección con contraseña en las computadoras Mac. Un proyecto, denominado "Destornillador sónico", permite a un atacante ejecutar su software de infestación desde una memoria USB mientras su Mac se inicia.
En un caso, el "Destornillador sónico" se almacenó con éxito en una versión de firmware modificada del adaptador Thunderbolt a Ethernet de Apple. Otro exploit, denominado "DarkSeaSkies", permite que un atacante inicie su software de ataque en computadoras portátiles MacBook Air almacenando el código de ataque de forma segura en el firmware EFI de la computadora.
Suscríbase a iDownloadBlog en YouTube
"DarkSeaSkies", dice WikiLeaks, consiste en los exploits con el nombre en código "DarkMatter" (EFI), "SeaPea" (kernel) y "NightSkies" (datos del usuario). Estos programas internos existen desde al menos 2010 y la CIA los ha estado actualizando regularmente.
"Dark Matter" también contiene varias vulnerabilidades de iOS, incluyendo una llamada "NightSkies 1.2" que existe desde al menos 2008. Aparentemente, puede instalarse en iPhones y iPads directamente dentro de sus instalaciones de fabricación. WikiLeaks dice que la CIA ha estado infectando la cadena de suministro de iPhone de sus objetivos desde al menos 2008.
Apple dijo recientemente que muchos exploits revelados en el volcado original de WikiLeaks ya están parcheados en la última versión de iOS. La compañía está trabajando las 24 horas del día para abordar cualquier hazaña restante.
Fuente: WikiLeaks