Có tựa đề "Dark Matter", bản tài liệu này chứa thông tin về các dự án khác nhau do CIA thực hiện nhằm xâm nhập hệ thống máy tính Apple và iPhone. Các trường hợp của Mac được xem là nghiêm trọng hơn với sự can thiệp vào phân vùng EFI và vẫn tồn tại ngay cả khi cài đặt lại.
Dự án Sonic Screwdriver, hay cụ thể hơn là công cụ Doctor Who, giúp mở mở khóa mọi thứ và có thể dễ dàng lây nhiễm sang các hệ thống khác. Dự án được khởi chạy từ một thanh USB, hoặc thậm chí trên bộ chuyển đổi Apple Thunderbolt-to-Ethernet với firmware đã sửa đổi.
Với bộ chuyển đổi Apple Thunderbolt-to-Ethernet bị sửa đổi firmware, máy Mac sẽ trở thành nạn nhân của việc khai thác lỗ hổng. Ảnh: 9to5mac
|
Theo những gì WikiLeaks chia sẻ, cuộc tấn công có thể xảy ra cho dù máy tính đã khóa với mật khẩu firmware. Cách khai thác này khá giống với những gì nhà bảo mật Pedro Vilaca phát hiện ra giữa năm ngoái.
Các dự án khai thác trên Mac của CIA xoay quanh việc duy trì EFI sau khi cài đặt. Phân vùng EFI (Extensible Firmware Interface) trên Mac OS tương đương với BIOS của máy tính. Do mức độ quan trọng nên việc xóa hoặc dọn dẹp EFI không xảy ra dù có cài đặt lại Mac OS.
Theo tài liệu Dark Matter, các DarkSeaSkies được cấy vào EFI trên máy tính MacBook Air. Chúng là sự kết hợp của các công cụ DarkMatter, SeaPea, và NightSkies, cấy ghép vào EFI, Kernel-space và User-space tương ứng.
Ngoài ra, tài liệu nói trên còn có hướng dẫn sử dụng cho công cụ NightSkies được tạo riêng cho iPhone. Theo WikiLeaks, phiên bản NightSkies 1.2 đã được đưa ra từ năm 2008 và được thiết kế đặc biệt để cài đặt trên "iPhone từ nhà máy sản xuất". Điều này đã khiến WikiLeaks tin rằng "CIA đã can thiệp vào chuỗi cung ứng iPhone cho các mục tiêu kể từ năm 2008. "
Theo tài liệu Dark Matter, WikiLeaks tin rằng CIA đã can thiệp sâu vào chuỗi cung ứng iPhone. Ảnh: 9to5mac
|
Tuy nhiên, những lổ hổng này đã được Apple vá lại và không còn tồn tại nữa. Will Strafach, nhà nghiên cứu về an ninh, thông báo trên Twitter rằng những lỗi bảo mật trong tài liệu không mới và không đáng đáng để lo ngại.
Dù sự việc đang được lan truyền nhanh chóng nhưng Apple vẫn chưa có thông báo chính thức về các thông tin trên.