WikiLeaks revela que la CIA ha estado infestando los dispositivos de Apple desde hace tiempo
Luego del controversial filtrado de documentos, denominado «Year Zero», en donde se explican las metodologías de la CIA para acceder a iPhones, iPads, televisores inteligentes y otros dispositivos, adicionalmente WikiLeaks publicó material adicional de la serie «Vault 7». Con el nombre en clave «Dark Matter», la última camada de documentos secretos proporciona información de hacks y programas de la CIA que han sido desarrollados internamente y mantenidos por años con el objetivo de infestar los iMacs y MacBooks de Apple.
WikiLeaks explica que estas herramientas, desarrolladas por la división de desarrollo integrado de la CIA, fueron construidos específicamente para saltar la protección por contraseña en ordenadores Mac. Un proyecto, denominado «Sonic Screwdriver», permite a un atacante ejecutar su software de infestación desde un dispositivo USB mientras una Mac está arrancando.
Por un lado, «Sonic Screwdriver» fue almacenado con éxito en una versión de firmware modificada del adaptador Thunderbolt a Ethernet de Apple, mientras que otro exploit, apodado «DarkSeaSkies» permite que un atacante hacer funcionar su software de ataque en los portátiles MacBook Air almacenando el código de ataque de forma segura en el firmware EFI de la computadora.
Según WikiLeaks, «DarkSeaSkies», consiste en la explotación de código denominado «DarkMatter» (EFI), «SeaPea» (kernel) y «NightSkies» (datos de usuario). Estos programas internos han existido desde por lo menos 2010 y la CIA ha estado actualizándolos periódicamente.
«Dark Matter» también contiene varios exploits de iOS, incluyendo uno denominado «NightSkies 1.2» que ha existido desde por lo menos 2008. Al parecer puede instalarse en iPhones y iPads directamente dentro de sus instalaciones. WikiLeaks dice que la CIA ha estado infestando a la cadena de suministro de iPhone desde al menos el 2008.
La compañía de Cupertino dijo recientemente que muchas exploits revelados en el volcado original de WikiLeaks ya están parchados en la última versión de iOS. Aún así, la empresa está trabajando todo el día para abordar cualquier vulnerabilidad restante.