CIA controla iPhone y Mac con hackeo en el firmware

WikiLeaks: CIA controla iPhone y Mac con hackeo en el firmware

WikiLeaks ha publicado un segundo conjunto de documentos clasificados centrado en las técnicas de piratería informática utilizadas por la Agencia Central de Inteligencia (CIA) para controlar dispositivos de Apple con sistemas operativos Mac OS e iOS.

El último escándalo sobre el espionaje masivo al que nos tienen sometidos las agencias de inteligencia sigue dando titulares. Y el de hoy no es pequeño. CIA controla iPhone y Mac y no de cualquier manera, algunos a través de exploits instalados en el firmware de los dispositivos.

Según la documentación a la que ha tenido acceso WikiLeaks, la agencia de inteligencia habría creado un software malicioso que instalado en el firmware no podría ser eliminado con una reinstalación del sistema operativo, ya que, recordemos, el firmware es el programa que establece la lógica de más bajo nivel.

WikiLeaks cita varias herramientas preparadas por la CIA para ataques específicos. Sonic Screwdriver, para introducir malware desde unidades USB; DarkSeaSkiesis, un implante en el firmware EFI de los MacBook Air o Triton, malware para macOS.

“Los documentos muestran una idea clara de las técnicas utilizadas por la CIA para ganar ‘persistencia’ en los dispositivos de Apple, incluyendo iPhone y Mac, demostrando el uso del software malicioso en entornos EFI / UEFI

El más interesante (y preocupante) lleva por nombre NightSkies, diseñado expresamente para ser instalado físicamente en iPhones nuevos y cuya versión 1.2 tiene fecha desde 2008. Según WikiLeaks, ello indica que la CIA ha estado infectando la cadena de suministro del iPhone casi desde el lanzamiento del modelo original.

No se conoce si todas las vulnerabilidades aprovechadas por estas herramientas de ataque están parcheadas, porque algunas de ellas son antiguas. O si como es probable, CIA utilice hoy otros exploits desconocidos. Quizá nunca confirmemos la veracidad de la información sobre estos programas de espionaje, pero no dejan de ser preocupantes. Si nos sigues y leíste la información sobre NSA, no creemos que te vaya a sorprender todo esto.

Fuente: Muy Computer

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *