WikiLeaks anunció el jueves que había publicado más documentación en línea de Vault 7, incluyendo detalles sobre varios proyectos de la CIA para infectar el firmware de Apple y el sistema operativo de Mac.
El sitio descargó su primer lote de datos robados de la bóveda 7 a principios de este mes.
La División de Desarrollo Integrado de la CIA desarrolló malware que podría persistir incluso si el equipo de destino se reformateara y se reinstalara su sistema operativo, según los datos expuestos por WikiLeaks.
Los archivos recién lanzados destacaron los esfuerzos de la CIA para ganar "persistencia" en los dispositivos de Apple, incluyendo computadoras Mac e iPhones, a través de malware diseñado para atacar su firmware.
Uno de los documentos destacados en el volcado de datos del jueves expone el "Sonic Screwdriver" proyecto, que probablemente fue nombrado para la herramienta de mano manejada por el personaje de ciencia ficción "Doctor Who", como el dispositivo aparentemente puede pasar por cualquier bloqueo digital o mecánico.
La CIA lo describió como un "mecanismo para ejecutar código en dispositivos periféricos mientras un ordenador portátil o escritorio de Mac está arrancando", de acuerdo con WikiLeaks, para permitir que el atacante obtenga acceso incluso si se ha habilitado una contraseña de firmware.
Quién está escuchando
La CIA ha estado infectando la cadena de suministro de iPhone de objetivos específicos desde al menos 2008, un año después del lanzamiento del primer iPhone, afirmó WikiLeaks.
También publicó el manual de la CIA para "NightSkies 1.2", descrito como una "herramienta de faro / cargador / implante" diseñada para su uso en infectar iPhones.
"El comunicado de hoy parece confirmar que la CIA había desarrollado herramientas para hackear el iPhone mucho antes de que la mayoría de la gente lo tuviera", advirtió Ed McAndrew, socio de ciberseguridad de Ballard Spahr y ex fiscal de cibercrimen ante las Fiscalías de los Estados Unidos para el Distrito Este de Virginia. Para el Distrito de Delaware.
"La infección dentro de la cadena de suministro ilustra cómo la agencia estaba comprometida con la explotación generalizada y persistente de estos dispositivos a largo plazo", dijo McAndrew a TechNewsWorld.
"Con el desarrollo del malware moviéndose a la velocidad de la luz, es aterrador pensar en cómo las capacidades de hacking de la CIA probablemente han avanzado desde entonces hasta hoy", agregó. "Desafortunadamente, este lanzamiento puede proporcionar poco que será útil para Apple o sus socios de desarrollo en la eliminación de vulnerabilidades en los dispositivos de hoy".
Tags:
Noticias