‘Alleen oudere Macs en iPhones vatbaar voor CIA-hack’

Deze week openbaarde WikiLeaks nieuwe documenten van de CIA waaruit blijkt dat de Amerikaanse inlichtingendienst malware heeft ontwikkeld om permanente toegang tot iPhones en Mac-computers te krijgen. De documenten zijn al enkele jaren oud. De CIA kan Macs hacken door middel van een speciale ethernet-adapter – een soort dongel die ook wel bekend staat als de 'Sonic Screwdriver', een referentie naar de Britse tv-serie Doctor Who.’

Oudere modellen nog wel kwetsbaar

“Uit onze evaluatie blijkt dat de vermeende Mac-kwetsbaarheden zijn opgelost in alle Macs die na 2013 op de markt zijn gebracht”, reageert Apple in een verklaring aan TechCrunch. De verklaring van Apple wijst er op dat Macs die in 2013 of eerder verschenen, wel nog kwetsbaar zijn voor de aanvalsmethode. De CIA moet dan wel fysiek toegang krijgen tot een Mac om de hack toe te passen.

WikiLeaks benoemde ook een softwarekwetsbaarheid in iOS, maar volgens Apple is alleen de iPhone 3G hier kwetsbaar voor. De iPhone 3GS en de modellen die later op de markt zijn gebracht kunnen zo niet worden gehackt.

Verschillende methodes

De documenten van WikiLeaks over de malware voor iPhones en MacBooks bevatten onder andere omschrijvingen van firmware-malware die door de Embedded Development Branch (EDB) van de CIA is ontwikkeld. Het gaat onder meer over een methode om malware van een usb-stick te starten zelfs als er een firmware-wachtwoord op de computer is ingesteld. In een ander geval kon malware via de aangepaste firmware van een Apple Thunderbolt-to-Ethernet-adapter worden verspreid. Verder worden er ook verschillende "implantaten" genoemd voor het infecteren van de EFI-firmware van een MacBook.

De gelekte documenten beschrijven ook de tool NightSkies die fysiek op nieuwe iPhones werd geïnstalleerd. Volgens WikiLeaks zou de CIA al sinds 2008 bezig zijn met het infecteren van iPhones van doelwitten.

De volledige verklaring van Apple luidt als volgt:

‘We have preliminarily assessed the Wikileaks disclosures from this morning. Based on our initial analysis, the alleged iPhone vulnerability affected iPhone 3G only and was fixed in 2009 when iPhone 3GS was released. Additionally, our preliminary assessment shows the alleged Mac vulnerabilities were previously fixed in all Macs launched after 2013. We have not negotiated with Wikileaks for any information. We have given them instructions to submit any information they wish through our normal process under our standard terms. Thus far, we have not received any information from them that isn’t in the public domain. We are tireless defenders of our users’ security and privacy, but we do not condone theft or coordinate with those that threaten to harm our users.'