CIA od kilku lat ma wiele rodzajów złośliwego oprogramowania dla komputerów Mac, ale dziś WikiLeaks kontynuowało serię ujawnień Vault 7 z niektórymi złośliwymi programami używanymi u klientów Apple. Mówimy o złośliwym oprogramowaniu opracowanym na podstawie dwóch exploitów, które CIA posiadała z różnych źródeł, a które powstały w ramach projektu o kryptonimie Imperial w agencji informacyjnej.
CIA użyła tego typu złośliwego oprogramowania do uruchomienia dowolnego rodzaju aplikacji na komputerze Mac tylko raz, więc najwyraźniej była to częściowo użyteczna luka. Pierwszy rodzaj złośliwego oprogramowania opracowanego przez CIA nosi tę nazwę Achilles i za jego pomocą każdy agent agencji może otworzyć obraz z plikami, które pozwalają na jednorazowe uruchomienie aplikacji, a wszystko to bez wiedzy użytkownika, co dzieje się na jego komputerze Mac.
CIA wyjaśnia w podręczniku użytkownika złośliwego oprogramowania Achilles że aplikacja zawierająca to złośliwe oprogramowanie musi przypominać oryginalną aplikację Mac używaną przez użytkownika. Kiedy ta aplikacja CIA zostanie uruchomiona, usuwa oryginalną aplikację, a na jej miejscu pozostaje złośliwe oprogramowanie, które może wykorzystywać stare wersje systemu OS X wydawane przez Apple do 2010 roku.
CIA – ujawniono nowe typy złośliwego oprogramowania dla komputerów Mac
CIA opracowała także drugi typ złośliwego oprogramowania, noszący tę nazwę Groszek morski, będący rootkitem dla OS X, który pozwalał na tajną kontrolę nad komputerem. Groszek morski był w stanie ukrywać pliki i katalogi, nawiązywać wszelkiego rodzaju połączenia internetowe i kontrolować różne procesy, a dostęp do danych Maca był również możliwy dla agenta CIA bez wiedzy użytkownika.
CIA wykorzystała to złośliwe oprogramowanie zwane Groszek morski do wykorzystania komputerów Mac z systemem OS X 10.7, ale działało to tylko wtedy, gdy komputer Mac miał dostęp do konta root. Szkodliwe oprogramowanie CIA pozostawało aktywne na komputerze Mac użytkownika do czasu ponownej instalacji systemu operacyjnego lub aktualizacji wersji w celu usunięcia lub zmodyfikowania ważnych plików systemowych, w wyniku czego agencja utraciła dostęp.
CIA posiadała tego rodzaju oprogramowanie, ponieważ potrzebowała go do gromadzenia informacji, głównie od celów spoza USA, ale złośliwe oprogramowanie z pewnością było również wykorzystywane lokalnie. CIA nigdy nie przyznała się do istnienia tego złośliwego oprogramowania, ani tych dla iPhone'a czy iPada, ale nigdy tego nie zrobi, chociaż nikt nie uwierzy, że teraz agencja nie ma innego oprogramowania, które zastąpiłoby to, w którym luki zostały usunięte .
