Nach der Erstveröffentlichung von Dokumenten, die als "Year Zero" bezeichnet wurden und die detaillierte Taktik der CIA zur Verletzung von iPhones, iPads, Windows, Smart-TVs und anderen Geräten enthält, hat WikiLeaks heute zusätzliches Material der "Vault 7" -Serie veröffentlicht. Mit dem Codenamen „Dunkle Materie“ bietet der neueste Stapel geheimer Dateien einen Einblick in andere CIA-Hacks und -Programme, die seit Jahren intern entwickelt und gewartet werden, um Apples all-in-one iMac-Desktop- und MacBook-Notebooks zu infizieren.
WikiLeaks erklärt, dass diese Exploits, die von der CIA-Abteilung für Embedded Development entwickelt wurden, speziell für die Umgehung des Kennwortschutzes auf Mac-Computern entwickelt wurden. Ein Projekt, das als "Sonic Screwdriver" bezeichnet wird, ermöglicht es einem Angreifer, seine Befallsoftware von einem USB-Stick auszuführen, während Ihr Mac gestartet wird.
In einem Fall wurde „Sonic Screwdriver“ erfolgreich auf einer modifizierten Firmware-Version des Thunderbolt to Ethernet-Adapters von Apple gespeichert. Ein weiterer Exploit namens „DarkSeaSkies“ ermöglicht es einem Angreifer, seine Angriffssoftware auf MacBook Air-Notebooks zu starten, indem der Angriffscode sicher in der EFI-Firmware des Computers gespeichert wird.
Abonniere iDownloadBlog auf YouTube
"DarkSeaSkies", so WikiLeaks, bestehen aus den Exploits "DarkMatter" (EFI), "SeaPea" (Kernel) und "NightSkies" (Benutzerdaten). Diese internen Programme bestehen seit mindestens 2010 und werden von der CIA regelmäßig aktualisiert.
"Dark Matter" enthält auch mehrere iOS-Exploits, darunter einen seit mindestens 2008 bekannten "NightSkies 1.2". Er kann anscheinend auf iPhones und iPads direkt in ihrer Produktionsstätte installiert werden. Laut WikiLeaks infiziert die CIA seit mindestens 2008 die iPhone-Lieferkette ihrer Ziele.
Apple sagte kürzlich, dass viele Exploits, die im ursprünglichen WikiLeaks-Dump aufgedeckt wurden, bereits in der neuesten Version von iOS gepatcht sind. Das Unternehmen arbeitet rund um die Uhr, um verbleibende Exploits zu beheben.
Quelle: WikiLeaks