CIA Seit mehreren Jahren gibt es viele Arten von Malware für Mac, doch heute hat WikiLeaks die Reihe der Enthüllungen fortgesetzt Vault 7 mit einigen der Schadsoftware, die bei Apple-Kunden eingesetzt wird. Es handelt sich um Malware, die auf der Grundlage zweier Exploits entwickelt wurde, die der CIA aus verschiedenen Quellen vorlagen und die im Rahmen eines Projekts mit dem Codenamen erstellt wurden Imperial innerhalb der Informationsagentur.
Die CIA nutzte diese Art von Malware nur einmal, um jede Art von Anwendung auf dem Mac auszuführen, es handelte sich also offenbar um eine halbwegs nützliche Sicherheitslücke. Die erste Art von Malware, die von der CIA entwickelt wurde, trägt diesen Namen Achilles Und mit seiner Hilfe kann jeder Agent der Agentur ein Image mit Dateien öffnen, mit denen Anwendungen nur einmal ausgeführt werden können, ohne dass der Benutzer tatsächlich weiß, was auf seinem Mac passiert.
Die CIA erklärt im Malware-Benutzerhandbuch Achilles dass die Anwendung, die diese Malware enthält, einer vom Benutzer verwendeten Original-Mac-Anwendung ähneln muss. Wenn diese CIA-Anwendung ausgeführt wird, löscht sie die ursprüngliche, an deren Stelle noch Malware verbleibt, die alte Versionen von OS X ausnutzen kann, die von Apple bis 2010 veröffentlicht wurden.
CIA – neue Arten von Mac-Malware enthüllt
Die CIA hat auch eine zweite Art von Malware entwickelt, die den Namen trägt MeerErbseDabei handelt es sich um ein Rootkit für OS X, das die heimliche Steuerung des Computers ermöglicht. MeerErbse Es war in der Lage, Dateien und Verzeichnisse zu verbergen, beliebige Internetverbindungen herzustellen und verschiedene Prozesse zu steuern, wobei auch ein CIA-Agent ohne Wissen des Benutzers auf Mac-Daten zugreifen konnte.
Die CIA nutzte diese Malware namens MeerErbse um Macs mit OS X 10.7 auszunutzen, aber es funktionierte nur, wenn der Mac über Root-Zugriff verfügte. Die Malware der CIA blieb auf dem Mac des Benutzers aktiv, bis das Betriebssystem neu installiert oder die Version aktualisiert wurde, um wichtige Systemdateien zu löschen oder zu ändern, wodurch die Behörde den Zugriff verlor.
Die CIA verfügte über diese Art von Software, weil sie sie zum Sammeln von Informationen benötigte, hauptsächlich von Zielen außerhalb der USA, aber die Malware wurde definitiv auch lokal eingesetzt. Die CIA hat die Existenz dieser Schadsoftware, auch nicht für das iPhone oder das iPad, nie zugegeben, wird dies aber auch nie tun, obwohl niemand glauben wird, dass die Behörde jetzt nicht über eine andere Software verfügt, die die Software mit den behobenen Schwachstellen ersetzt.
