CIA da diversi anni esistono molti tipi di malware per Mac, ma oggi WikiLeaks ha continuato la serie di divulgazioni Vault 7 con alcuni dei malware utilizzati sui clienti Apple. Si tratta di malware sviluppato sulla base di due exploit che la CIA aveva da diverse fonti, creati all'interno di un progetto che aveva il nome in codice Imperial all'interno dell'agenzia di informazione.
La CIA ha utilizzato questi tipi di malware per eseguire qualsiasi tipo di applicazione sul Mac solo una volta, quindi a quanto pare si trattava di una vulnerabilità semi-utile. Il primo tipo di malware sviluppato dalla CIA porta questo nome Achille e con il suo aiuto, qualsiasi agente dell'agenzia può aprire un'immagine con file che consentono alle applicazioni di essere eseguite una sola volta, il tutto senza che l'utente sappia effettivamente cosa sta succedendo sul suo Mac.
La CIA spiega nella guida per l'utente del malware Achille che l'applicazione contenente questo malware deve assomigliare a un'applicazione Mac originale utilizzata dall'utente. Quando viene eseguita, l'applicazione della CIA elimina quella originale, quella con il malware rimasto al suo posto, che può sfruttare le vecchie versioni di OS X, rilasciate da Apple fino al 2010.
CIA: rivelati nuovi tipi di malware per Mac
La CIA ha sviluppato anche un secondo tipo di malware, a cui porta questo nome SeaPisello, essendo un rootkit per OS X che permetteva di controllare segretamente il computer. SeaPisello era in grado di nascondere file e directory, effettuare qualsiasi tipo di connessione Internet e controllare vari processi, l'accesso ai dati del Mac era possibile anche per un agente della CIA senza che l'utente lo sapesse.
La CIA ha utilizzato questo malware chiamato SeaPisello per sfruttare i Mac con OS X 10.7, ma funzionava solo se il Mac aveva accesso root. Il malware della CIA è rimasto attivo sul Mac dell'utente fino a quando il sistema operativo non è stato reinstallato o la versione aggiornata per eliminare o modificare file di sistema importanti, senza che l'agenzia perdesse l'accesso.
La CIA disponeva di questo tipo di software perché ne aveva bisogno per raccogliere informazioni, principalmente da obiettivi al di fuori degli Stati Uniti, ma il malware veniva sicuramente utilizzato anche a livello locale. La CIA non ha mai ammesso l'esistenza di questo malware, né di quelli per iPhone o iPad, ma non lo farà mai, anche se nessuno crederà che ora l'agenzia non disponga di un altro software che sostituisca quello che ha risolto le vulnerabilità .
