Сегодня WikiLeaks продолжил свою серию «Vault 7», опубликовав сведения о программах ЦРУ, предназначенных для заражения устройств iMac и MacBook. Сегодняшняя публикация «Vault 7» под названием «Dark Matter» вышла через несколько недель после дебюта WikiLeaks «Year Zero«, которая была посвящена эксплойтам, разработанным ЦРУ для устройств на iOS. В ответ в тот же день, когда вышел «Year Zero», Apple заявила, что многие уязвимости из утечки уже были исправлены.

Теперь WikiLeaks проливает свет на уязвимости и эксплойты, связанные с Mac, которые, как утверждают разоблачители, «сохраняются даже после переустановки операционной системы». Проект, созданный и возглавляемый отделом встраиваемых разработок ЦРУ, называется «Sonic Screwdriver» и представляет собой механизм, который может развертывать код с периферийного устройства — USB-накопителя, или «отвертки» — во время загрузки Mac.

Согласно WikiLeaks, это позволяет злоумышленнику «загружать свое атакующее программное обеспечение», даже если на Mac установлен пароль при входе в систему. В отчете говорится, что собственная разработка ЦРУ «Sonic Screwdriver» была надежно сохранена на модифицированной версии прошивки адаптера Apple Thunderbolt-to-Ethernet. Помимо эксплойта со ссылкой на *Doctor Who*, «Dark Matter» указывает на еще один набор программ ЦРУ, предназначенных для сбора информации, заражения или вывода из строя устройств Mac.

«DarkSeaSkies» — это «имплант, который сохраняется во встроенном ПО EFI компьютера Apple MacBook Air» и состоит из «DarkMatter», «SeaPea» и «NightSkies» — имплантов в пространстве EFI, ядра и пользовательском пространстве соответственно.

В этот выпуск также включены документы о вредоносном ПО Triton для MacOSX, его инсталляторе «Dark Mallet» и его версии с сохранением в EFI «DerStake». В то время как руководство по DerStake1.4, опубликованное сегодня, датируется 2013 годом, другие документы Vault 7 показывают, что по состоянию на 2016 год ЦРУ продолжает использовать и обновлять эти системы и работает над производством DerStarke2.0.

Dark Matter не ограничивается только Mac, но также включает несколько новых эксплойтов для iPhone. Один из них называется «NightSkies 1.2» и описывается как «инструмент маяка/загрузчика/импланта» для iPhone, который разработан для физической установки непосредственно на iPhone на производственном предприятии. Этот конспирологический эксплойт, как сообщается, датируется 2008 годом — через год после первого появления iPhone — и, по мнению WikiLeaks, предполагает, что «ЦРУ заражает цепочку поставок iPhone своих целей как минимум с 2008 года».

Хотя активы ЦРУ иногда используются для физического заражения систем, находящихся во владении цели, весьма вероятно, что многие атаки ЦРУ с физическим доступом были направлены на цепочку поставок целевой организации, в том числе путем перехвата почтовых заказов и других отправлений (открывая, заражая и отправляя обратно), покидающих США, или иными способами.

Полный список новых документов «Dark Matter» можно найти на WikiLeaks, и мы, вероятно, увидим больше документов WikiLeaks, связанных с Apple, по мере продолжения серии Vault 7. Как и в случае с «Year Zero», аналитикам по безопасности и экспертам потребуется некоторое время, чтобы определить полное влияние сегодняшних утечек.

Примечание: В связи с политическим характером обсуждения данной темы, ветка обсуждений находится на нашем форуме «Политика, религия, социальные вопросы». Все участники форума и посетители сайта могут читать и следить за веткой, но публикация сообщений ограничена участниками форума, имеющими не менее 100 публикаций.