CIA har under flera år många typer av skadlig programvara för Mac, men idag fortsatte WikiLeaks serien av avslöjanden Vault 7 med en del av den skadliga programvara som används på Apple-kunder. Vi talar om skadlig programvara som utvecklats på grundval av två exploateringar som CIA hade från olika källor, dessa skapades inom ett projekt som hade kodnamnet Imperial inom informationsbyrån.
CIA använde dessa typer av skadlig programvara för att köra alla typer av program på Mac endast en gång, så det var tydligen en halvanvändbar sårbarhet. Den första typen av skadlig programvara som utvecklats av CIA bär namnet Akilles och med dess hjälp kan vilken agent som helst på byrån öppna en bild med filer som gör att applikationer bara kan köras en gång, allt utan att användaren faktiskt vet vad som händer i hans Mac.
CIA förklarar i användarhandboken för skadlig programvara Akilles att programmet som innehåller denna skadliga programvara måste likna ett original Mac-program som används av användaren. När den CIA-applikationen körs tar den bort den ursprungliga, den med skadlig programvara kvar på sin plats, den här kan utnyttja gamla versioner av OS X, släppt av Apple fram till 2010.
CIA - nya typer av skadlig programvara för Mac avslöjade
CIA har också utvecklat en andra typ av skadlig programvara, den här med namnet SeaPea, som är ett rootkit för OS X som gjorde det möjligt att i hemlighet styra datorn. SeaPea det kunde dölja filer och kataloger, göra alla slags internetanslutningar och kontrollera olika processer, tillgång till Mac-data var också möjlig för en CIA-agent utan att användaren visste det.
CIA använde denna skadliga programvara som heter SeaPea att utnyttja Mac-datorer som kör upp till OS X 10.7, men det fungerade bara om Mac-datorn hade root-åtkomst tillgänglig. CIA:s skadliga program förblev aktiv på användarens Mac tills operativsystemet ominstallerades, eller versionen uppdaterades för att radera eller ändra viktiga systemfiler, och byrån förlorade åtkomst.
CIA hade den här typen av programvara eftersom den behövde den för att samla in information, främst från mål utanför USA, men skadlig programvara användes definitivt lokalt också. CIA har aldrig erkänt förekomsten av denna skadliga programvara, och inte heller de för iPhone eller iPad, men den kommer aldrig att göra det, även om ingen kommer att tro att byrån nu inte har någon annan programvara som ersätter den som har lösta sårbarheterna .
