La estela de documentos filtrados por parte de Wikileaks continúa. Después de haber publicado casi 9.000 documentos acerca de "Vault 7", que contienen información de herramientas de espionaje usadas en Smart TVs, smartphones, ordenadores e incluso coches, hoy Wikileaks vuelve al ataque con detalles acerca de cómo los Mac y iPhone han sido espiados por la CIA desde hace varios años.
Wikileaks había prometido que esos 9.000 documentos eran apenas el inicio, y así ha sido. Hoy están dando a conocer el proyecto "Dark Matter", que pertenece a "Vault 7" y el cual consiste en herramientas de espionaje para para dispositivos Apple. Estos serían capaces de infectar directamente el firmware del equipo, lo que significa que ni reinstalando el sistema operativo desaparecería la infección.
"Sonic Screwdriver"
Estos nuevos documentos detallan cómo la CIA ha estado infectando dispositivos MacBook Air durante los últimos años usando algo que han bautizado como "Sonic Screwdriver", sí, en honor a la famosa arma de Doctor Who. Esta herramienta se puede colocar en todo tipo de dispositivos USB, cables para periféricos y adaptadores, como el Thunderbolt a Ethernet que es ampliamente usado en este portátil, que al conectarse al ordenador instalan programas de espionaje sin importar que esté protegido por una contraseña.
Este código malicioso se instala durante el arranque del ordenador y se almacena de forma permanente en el kernel, por lo que no se necesitan las credenciales de acceso o algún otro dato, además de que ésta permanece incluso si se formatea todo el dispositivo. Lo preocupante de esto, es que los documentos revelan que la CIA ha seguido usando esta herramienta durante 2016, e incluso la han ido actualizando para los nuevos ordenadores Mac sin importar si son portátiles o de escritorio.
Dentro de "Dark Matter" también nos encontramos con otras iniciativas de espionaje como "NightSkies 1.2", la cual es usada desde 2008 para infectar nuevos iPhone. Cabe señalar que esta herramienta, que se trata de una "beacon/loader/implant" también se ha ido actualizando con el tiempo, pero a diferencia de la de Mac, ésta está pensada para ser instalada en dispositivos nuevos. Esto significa que la CIA ha interceptado pedidos de iPhone y atacado directamente cadenas de producción para colocar este malware en los dispositivos, algo que han estado haciendo al menos desde 2008.
Wikileaks destaca que la herramienta para Mac es muy específica para objetivos bien localizados, donde han colocado los cables y adaptadores modificados con la idea de espiar a ciertos grupos en diversas partes del mundo. Pero el caso del iPhone es distinto, ya que aquí se tuvo que atacar toda la cadena de producción, lo que significa que muchos iPhone tienen instalado este malware sin que el usuario lo sepa.
Hasta el momento no ha habido declaraciones por parte de Apple acerca de esta nueva filtración, pero cuando haya alguna novedad la daremos a conocer.
Más información | Wikileaks
En Xataka | Así están reaccionando las empresas afectadas por el espionaje masivo de la CIA desvelado por Wikileaks
Ver 47 comentarios
47 comentarios
mauxxrtg
Y los applefans ',:v?
mandola
<<, ya que aquí se tuvo que atacar toda la cadena de producción, lo que significa que muchos iPhone tienen instalado este malware sin que el usuario lo sepa.>>
Lo que significa que Apple lo permitió, como Microsoft...
De hecho os hago a todos reflexionar;
Principales sistemas operativos de móvil: Android, IOS e Windows Phone(aunque en menor medida) y tambieén consideremos a Black Berry. Los cuatro de USA y estan EN TODOS LOS DISPOSITIVOS DEL MUNDO y se ha demostrado que están afectados, ¿COincidencia? No lo creo.
Land-of-Mordor
"...usando algo que han bautizado como "Sonic Screwdriver", sí, en honor a la famosa arma de Doctor Who..."
¿Arma?
an3iitho
Interesante esta parte "el caso del iPhone es distinto, ya que aquí se tuvo que atacar toda la cadena de producción"
¿Cadena de producción controlada por quien? mmm.... En sus mismas fabricas? lo instalaban junto con iOS? Apple no sabia nada de eso?
Sospechoso...
kinico
¿Y esta noticia os sorprende? Lo que a mi me sorprende es ver como la CIA pierde el tiempo y el dinero de los contribuyentes espiando a los Applefans, ¿es en serio? ¿un Applefan como amenaza a la seguridad nacional?
Renato
Todo en nombre de la "seguridad de la nación".
Cuando dicen en las pelis que los criminales están un paso a delante de los servicios de seguridad, es mentira, están dos.
Esta gente sigue monitorando como si esto fuera el 2001 y las organizaciones terroristas fueran complejas organizaciones que tienen todo planeado hasta el más mínimo detalle.
A ver cuando se dan cuenta de que el modus operandi de esta gente ha cambiado, y que un policiamento a nível local es bastante más exitoso que vigilar móviles.
zakatolapan
Lo "bonito" del caso es que la NSA, que debería proteger la seguridad dentro de USA, ha estado volviendo vulnerables los iPhones y ahora cualquiera puede espiarlos.
Usuario desactivado
Como usuario de Mac lo mas preocupante es que el malware permita reinstalar el firmware sin requerir contraseña y Apple debería dar explicaciones sobre eso. En cuanto al iPhone/iPad si que me parece irrelevante en cuanto a vulnerabilidad y seguridad, entiendo que han tenido que acceder fisicamente al dispositivo para instalar el malware y si el metodo es este entonces cualquier software es vulnerable, otra cosa es como lograron interceptar dispositivos en la cadena de suministros, en que punto y porque se ha producido algo que no debería producirse.
osesno89
Pero si son herméticos imposibles de piratear! Fuera de la coña de los fanboys que nadie está a salvo estaba claro y si encima tienen acceso a todo el código ya es un cachondeo. Como dijo chema alonso "¿pensáis que en SO de cientos de miles de líneas de código no tendrán vulnerabilidades en ninguna de estas?"
Da miedo lo que pueden hacer con el big data, así está la sociedad de manipulada.
quinvols
¿Alguien sabe si el led de la webcam de los macbooks se controla por software o hardware?
diegolopez10
Pues no se a quien se lo venderan como el sistema mas seguro del mundo, cuando año tras año, sale como el s.o con mas agujeros de seguridad, otra cosa es que por cuota no interese
lfs3360
Al final no parece haber diferencia entre los defensores de la ley y los que la violan. Para ambos el fin justifica los medios.
mcf88
No me extraña.
A ver que tontería se inventan para excusarse ahora los de la secta Apple
etranger
Y digo yo que que tendrá que ver Apple? Estos piratillas de US (y lo que no nos enteremos de Chinos, Rusos y Coreanos...) no van solo a por Apple. Sencillamente es bastante conveniente romper el sistema de apple por que es muy homogéneo y las herramientas que creen tienen mucho mas alcance que si rompen un sistema mas heterogéneo que a veces les funcionara y otras no... pero vamos que el resto serán vulnerables también.
motoritaplus
Nada, la humanidad desde que se creo esta llena de espionaje, el hombre por naturaleza es asi, hasta en sus propios hogares. Yo pienso que esto de la CIA y otras Agencias de Inteligencia,los unicos que tienen que preocuparse son los terroristas ,corruptos, sobornistas, o sea, personas o grupos que se pasean
por caminos oscuros de la vida y que son la principal tarjeta de estas Agencias. Si usted es una persona de ley y orden en nada tiene que preocuparse por esto.
Flycow
Cables de datos? No nos pasemos, los adaptadores si pueden ser infectados al tener firmware, pero los cables no.
Usuario desactivado
Apple ya ha dicho que esos agujeros de seguridad están cubiertos hace años.
Usuario desactivado
Que la CIA tuvo acceso a millones de iPhones sin que nadie se enterara y fue uno por uno hackeándolos?
Ya, claro, claro, entiendo.
Usuario desactivado
Apple dice que hace años (sí, años) que esos agujeros están solucionados.