作为其“Vault 7”系列的一部分,Wikileaks是受欢迎的举报平台,刚刚发布了另一批专注于利用和黑客技术的分类文档,中央情报局(CIA)旨在针对苹果MacOS和iOS设备。
被称为“黑暗事物”的漏洞揭示了由CIA的一个特殊部门开发的macOS漏洞和攻击媒介,称为嵌入式开发部门(EDB),该分支创建了“哭泣的天使”攻击,专门针对黑客Mac和iOS固件 。
中情局感染具有不可移植恶意软件的苹果设备
新发布的文件显示,中央情报局自2008年以来也一直瞄准iPhone。
原子能机构已经创建了一个专门用于感染Apple固件的恶意软件,即使在MacOS和iOS设备上仍然保持活动状态,即使操作系统已重新安装。
根据Wikileaks的说法,发布的文档还能够清楚地了解“中情局在苹果Mac设备(包括Mac和iPhone)上获得持久性的技术,并展示其使用EFI / UEFI和固件恶意软件。”
“声波螺丝刀”黑客工具
2012年11月发布的其中一份文件揭示了有关“Sonic螺丝刀”项目的细节,该项目根据CIA的说法,是“在Mac笔记本电脑或台式机启动时执行外围设备代码的机制”。
本文档中描述的黑客入侵方法允许使用插入计算机Thunderbolt端口的以太网适配器访问Mac的固件。
它允许黑客从设备上传输恶意软件,例如USB记忆棒或外部硬盘驱动器,即使启用了固件密码。
“当计算机通电时,需要将植入的以太网适配器插入Thunderbolt端口,以便执行代码。如果在机器上电后插入适配器,则不会执行任何植入代码。
NightSkies iPhone植入物
最新版本中的另一个文档包括CIA的“NightSkies 1.2”手册,该手册被描述为Apple iPhone的“beacon / loader / implant工具”。
“COG有机会将MacBook Air赠送给将植入该工具的目标,该工具将是一个在MacBook Air背景下运行的信标/植入物,为我们提供命令和控制功能,植入物将 这个信标必须在MacBook Air中持续存在,并且必须留下最小的光盘足迹。
值得注意的是,这款iPhone黑客工具的第一个版本自2007年开始运行,维基解密在新闻稿中表示,该软件明确地旨在感染供应链中的“工厂新鲜”iPhone。
“虽然中情局资产有时用于物理地感染目标系统,但许多CIA物理访问攻击很可能已经感染了目标组织的供应链,包括通过拦截邮件订单和其他出货(开放,感染和重新发送)离开 美国或其他,“维基解密说。
中情局的“黑暗事件”泄漏是维基解密发布的第二批Vault 7,在3月7日举报机构发布了前所未有的大型CIA相关分类文件档案。
以前发布的Vault 7漏洞概述了软件和设备的广泛的安全漏洞,包括世界上数百万人依赖的iPhone,Android手机和三星电视拦截通信和间谍目标。
作为“零零零”系列赛的一部分,希望在未来几天内从维基解密中看到有关政府和情报机构的更多启示。
作者:thehackernews,由悬镜安全编译,如需转载请标注:http://www.xmirror.cn/
626
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
