Nieuwe gelekte informatie van WikiLeaks toont aan dat CIA niet alleen malware ontwikkelt om iOS binnen te komen, ook het besturingssysteem voor Macs is een doelwit.
Lees verder na de advertentie.
Steun iPhoned
Je gebruikt een adblocker. Dat vinden we jammer, want advertenties hebben we nodig om onze artikelen gratis aan te bieden. Steun iPhoned door ons aan je whitelist toe te voegen. Alvast bedankt!
Mac-malware
WikiLeaks heeft zogeheten ‘Dark Matter’-documenten uitgebracht. Het zijn er in totaal vijf, waarin staat hoe de programma’s van de CIA Macs proberen binnen te dringen. WikiLeaks claimt dat de software zelfs blijft werken als het besturingssysteem opnieuw geĂŻnstalleerd wordt.
Het CIA-project heeft de naam ‘Sonic Screwdriver’, een verwijzing naar het gereedschap van Doctor Who om onder meer deuren te openen. Het project is gemaakt en uitgevoerd door de Embedded Development Branch van de CIA. Het mechanisme kan zich installeren via een code op een apparaat dat op de Mac is aangesloten, zoals een USB-stick. De installatie vindt plaats tijdens het opstarten van de computer.
Software van de CIA
WikiLeaks schrijft dat de aanvaller zijn software kan opstarten, zelfs als er een wachtwoord op de Mac is ingeschakeld. De CIA gebruikt hier zelf een Thunderbolt-naar-Ethernet-adapter voor met een aangepaste versie van de firmware. In de documenten verwijst WikiLeaks naar verschillende tools om toegang te krijgen tot een Mac. Een voorbeeld daarvan is DarkSeaSkies, een ‘programma dat zich nestelt in de EFI-firmware van een MacBook Air en die bestaat uit DarkMatter, SeaPea en NightSkies’. Dat zijn tools die zich op verschillende onderdelen van de Mac richten.
Een aantal van deze documenten tonen software van jaren oud. WikiLeaks stelt dat de verschenen handleiding van infectieprogramma DerStake 1.4 al vier jaar oud is, maar dat uit andere documenten blijkt dat de CIA op dit moment werkt aan DerStarke 2.0. Of er nog steeds lekken zijn in macOS waar de CIA van kan profiteren, is niet bekend. Apple heeft nog niet op het lek gereageerd.
Steun iPhoned
Je gebruikt een adblocker. Dat vinden we jammer, want advertenties hebben we nodig om onze artikelen gratis aan te bieden. Steun iPhoned door ons aan je whitelist toe te voegen. Alvast bedankt!
iOS malware
Ruim twee weken geleden bracht WikiLeaks ook al andere documenten uit over iOS zero days. Naar aanleiding van dat lek werd een strafrechtelijk onderzoek ingesteld door de Amerikaanse autoriteiten.
Lees het laatste nieuws over Apple
Steun iPhoned
Je gebruikt een adblocker. Dat vinden we jammer, want advertenties hebben we nodig om onze artikelen gratis aan te bieden. Steun iPhoned door ons aan je whitelist toe te voegen. Alvast bedankt!