WikiLeaks: ЦРУ взламывала Mac ещё на этапе производства

WikiLeaks сегодня продолжил серию серию утечек, касающихся ЦРУ, связанных с программами, которые были созданы с намерением заражать iMAC и MacBook устройств. Тогда как Apple утверждает, что многие из «дыры» уже были заделаны. Теперь WikiLeaks проливает свет на уязвимости Mac, которые работают пои перезагрузке системы. Спецпроект Dark Matter создан и возглавляется отделением развития ЦРУ и представляет собой механизм, который способный развернуть код из периферийного устройства (флешки, например). Предполагается, что манипуляции происходили ещё на этапе производства. Доступ к памяти возможен из-за интерфейса EFI в macOS, который приводит порт Thunderbolt в рабочее состояние до того, как система полностью загрузится. ЦРУ использовало два бэкдора: первый — Sonic Screwdriver — реализован в виде модифицированной прошивки адаптера Thunderbolt на Ethernet, второй — DarkSeaSkies — работает через обычный USB-накопитель. Ведомство якобы знает об этих уязвимостях с 2010 года и постоянно обновляет свои инструменты. Первая часть документов была опубликована 7 марта 2017 года. В ней содержалось порядка 9 000 статей, раскрывающих планы по слежке ЦРУ за пользователями. Представители Apple отрицают наличие уязвимостей и утверждают, что большая часть из них уже давно была закрыта. [MR]