WikiLeaks сегодня продолжил серию утечек, касающихся ЦРУ, связанных с программами, которые были созданы с намерением заражать iMAC и MacBook устройств. Тогда как Apple утверждает, что многие «дыры» уже были заделаны.
Теперь WikiLeaks проливает свет на уязвимости Mac, которые работают при перезагрузке системы. Спецпроект Dark Matter создан и возглавляется отделением развития ЦРУ и представляет собой механизм, который способен развернуть код из периферийного устройства (флешки, например). Предполагается, что манипуляции происходили ещё на этапе производства.
Доступ к памяти возможен из-за интерфейса EFI в macOS, который приводит порт Thunderbolt в рабочее состояние до того, как система полностью загрузится.
ЦРУ использовало два бэкдора: первый — Sonic Screwdriver — реализован в виде модифицированной прошивки адаптера Thunderbolt на Ethernet, второй — DarkSeaSkies — работает через обычный USB-накопитель.
Ведомство якобы знает об этих уязвимостях с 2010 года и постоянно обновляет свои инструменты.
Первая часть документов была опубликована 7 марта 2017 года. В ней содержалось порядка 9 000 статей, раскрывающих планы по слежке ЦРУ за пользователями. Представители Apple отрицают наличие уязвимостей и утверждают, что большая часть из них уже давно была закрыта. [MR]
16 комментариев