WikiLeaks: ‘CIA ontwierp ook malware voor Mac-hacks’
Rutger Otto

Nieuwe gelekte informatie van WikiLeaks toont aan dat CIA niet alleen malware ontwikkelt om iOS binnen te komen, ook het besturingssysteem voor Macs is een doelwit.

Mac-malware

WikiLeaks heeft zogeheten ‘Dark Matter’-documenten uitgebracht. Het zijn er in totaal vijf, waarin staat hoe de programma’s van de CIA Macs proberen binnen te dringen. WikiLeaks claimt dat de software zelfs blijft werken als het besturingssysteem opnieuw geïnstalleerd wordt.

Het CIA-project heeft de naam ‘Sonic Screwdriver’, een verwijzing naar het gereedschap van Doctor Who om onder meer deuren te openen. Het project is gemaakt en uitgevoerd door de Embedded Development Branch van de CIA. Het mechanisme kan zich installeren via een code op een apparaat dat op de Mac is aangesloten, zoals een USB-stick. De installatie vindt plaats tijdens het opstarten van de computer.

usb-c-adapters

Software van de CIA

WikiLeaks schrijft dat de aanvaller zijn software kan opstarten, zelfs als er een wachtwoord op de Mac is ingeschakeld. De CIA gebruikt hier zelf een Thunderbolt-naar-Ethernet-adapter voor met een aangepaste versie van de firmware. In de documenten verwijst WikiLeaks naar verschillende tools om toegang te krijgen tot een Mac. Een voorbeeld daarvan is DarkSeaSkies, een ‘programma dat zich nestelt in de EFI-firmware van een MacBook Air en die bestaat uit DarkMatter, SeaPea en NightSkies’. Dat zijn tools die zich op verschillende onderdelen van de Mac richten.

Een aantal van deze documenten tonen software van jaren oud. WikiLeaks stelt dat de verschenen handleiding van infectieprogramma DerStake 1.4 al vier jaar oud is, maar dat uit andere documenten blijkt dat de CIA op dit moment werkt aan DerStarke 2.0. Of er nog steeds lekken zijn in macOS waar de CIA van kan profiteren, is niet bekend. Apple heeft nog niet op het lek gereageerd.

iOS malware

Ruim twee weken geleden bracht WikiLeaks ook al andere documenten uit over iOS zero days. Naar aanleiding van dat lek werd een strafrechtelijk onderzoek ingesteld door de Amerikaanse autoriteiten.

Lees het laatste nieuws over Apple

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.