CIA existe depuis plusieurs années de nombreux types de malwares pour Mac, mais aujourd'hui WikiLeaks poursuit la série de révélations Vault 7 avec certains des logiciels malveillants utilisés sur les clients Apple. Nous parlons de logiciels malveillants développés sur la base de deux exploits que la CIA possédait de diverses sources, ceux-ci étant créés dans le cadre d'un projet portant le nom de code Imperial à l'intérieur de l'agence d'information.
La CIA a utilisé ces types de logiciels malveillants pour exécuter n’importe quel type d’application sur Mac une seule fois, il s’agissait donc apparemment d’une vulnérabilité semi-utile. Le premier type de malware développé par la CIA porte le nom Achille et avec son aide, n'importe quel agent de l'agence peut ouvrir une image avec des fichiers qui permettent aux applications de s'exécuter une seule fois, le tout sans que l'utilisateur sache réellement ce qui se passe sur son Mac.
La CIA explique dans le guide de l'utilisateur du malware Achille que l'application contenant ce malware doit ressembler à une application Mac originale utilisée par l'utilisateur. Lorsque cette application de la CIA est exécutée, elle supprime celle d'origine, celle avec le malware restant à sa place, celui-ci étant capable d'exploiter les anciennes versions d'OS X, publiées par Apple jusqu'en 2010.
CIA : de nouveaux types de logiciels malveillants pour Mac révélés
La CIA a également développé un deuxième type de malware, celui-ci portant le nom Pois de mer, étant un rootkit pour OS X qui permettait de contrôler secrètement l'ordinateur. Pois de mer il était capable de cacher des fichiers et des répertoires, d'établir tout type de connexion Internet et de contrôler divers processus, l'accès aux données Mac étant également possible pour un agent de la CIA à l'insu de l'utilisateur.
La CIA a utilisé ce malware appelé Pois de mer pour exploiter les Mac fonctionnant sous OS X 10.7, mais cela ne fonctionnait que si le Mac disposait d'un accès root disponible. Le malware de la CIA est resté actif sur le Mac de l'utilisateur jusqu'à ce que le système d'exploitation soit réinstallé ou que la version soit mise à jour pour supprimer ou modifier des fichiers système importants, l'agence en perdant l'accès.
La CIA disposait de ce type de logiciel car elle en avait besoin pour collecter des informations, principalement auprès de cibles situées en dehors des États-Unis, mais le logiciel malveillant était également utilisé localement. La CIA n'a jamais admis l'existence de ce malware, ni de ceux pour iPhone ou iPad, mais elle ne le fera jamais, même si personne ne croira que désormais l'agence ne dispose pas d'un autre logiciel qui remplace celui qui a résolu les vulnérabilités .
