WikiLeaks publicó este jueves nuevos documentos de la serie Vault7 que muestran las técnicas que posee la agencia estadounidense CIA para infectar equipos de Apple, apuntando al espionaje de objetos de inteligencia.
Las metodologías incluyen técnicas para hackear computadores Mac y teléfonos iPhone, aunque según The Verge, se trata de técnicas que apuntaban a dispositivos antiguos, por lo que no hay información de si siguen activos o si compatibles con equipos más modernos.
Parte del peligro que incluyen estas técnicas de ataque es que en muchos casos implican una infección del firmware, haciendo que su presencia sea indetectable.
Entre las técnicas presentadas está Sonic Screwdriver, un mecanismo que ejecuta código en computadores Mac cuando se está encendiendo. Esto requiere que el atacante tenga acceso al computador, ya que el software del atacante luego debe iniciarse desde un puerto USB.
La filtración incluye también una técnica de ataque para iPhones, conocida como NightSkies. Los documentos hacen referencia a la versión 1.2 de esta herramienta, aparentemente liberada en 2008, y que requiere interceptar el teléfono antes de que sea vendido, instalando el mecanismo durante la cadena de suministro.
De hecho, WikiLeaks asegura que ”es probable que varios activos físicos de la CIA hayan infectado la cadena de suministro de las organizaciones objetivo, incluyendo la intercepción de órdenes por correo y otros envíos que salen de Estados Unidos.