CIA har i flere år mange typer malware til Mac, men i dag fortsatte WikiLeaks rækken af afsløringer Hvælving 7 med noget af den malware, der bruges på Apple-kunder. Vi taler om malware udviklet på basis af to udnyttelser, som CIA havde fra forskellige kilder, disse blev skabt inden for et projekt, der havde kodenavnet Imperial inde i informationsbureauet.
CIA brugte disse typer malware til at køre enhver form for applikation på Mac kun én gang, så det var tilsyneladende en semi-nyttig sårbarhed. Den første type malware udviklet af CIA bærer navnet Achilles og med dens hjælp kan enhver agent fra agenturet åbne et billede med filer, der tillader programmer kun at køre én gang, alt sammen uden at brugeren faktisk ved, hvad der sker på hans Mac.
CIA forklarer i malwarebrugervejledningen Achilles at programmet, der indeholder denne malware, skal ligne et originalt Mac-program, der bruges af brugeren. Når den CIA-applikation køres, sletter den den originale, den med malware tilbage på sin plads, og denne er i stand til at udnytte gamle versioner af OS X, udgivet af Apple indtil 2010.
CIA - nye typer Mac-malware afsløret
CIA har også udviklet en anden type malware, denne har navnet SeaPea, der er et rootkit til OS X, der gjorde det muligt at styre computeren i hemmelighed. SeaPea det var i stand til at skjule filer og mapper, oprette enhver form for internetforbindelser og kontrollere forskellige processer, adgang til Mac-data var også mulig for en CIA-agent uden at brugeren vidste det.
CIA brugte denne malware kaldet SeaPea at udnytte Mac'er, der kører op til OS X 10.7, men det virkede kun, hvis Mac'en havde root-adgang tilgængelig. CIA's malware forblev aktiv på brugerens Mac, indtil operativsystemet blev geninstalleret, eller versionen blev opdateret for at slette eller ændre vigtige systemfiler, og agenturet mistede adgangen.
CIA havde denne form for software, fordi den havde brug for den til at indsamle information, hovedsageligt fra mål uden for USA, men malwaren blev bestemt også brugt lokalt. CIA har aldrig indrømmet eksistensen af denne malware, og heller ikke dem til iPhone eller iPad, men det vil den aldrig gøre, selvom ingen vil tro, at nu har agenturet ikke en anden software, der erstatter den, der har løst sårbarhederne .
