‘Alleen oudere Macs en iPhones vatbaar voor CIA-hack’
Deze week openbaarde WikiLeaks nieuwe documenten van de CIA waaruit blijkt dat de Amerikaanse inlichtingendienst malware heeft ontwikkeld om permanente toegang tot iPhones en Mac-computers te krijgen. De documenten zijn al enkele jaren oud. De CIA kan Macs hacken door middel van een speciale ethernet-adapter – een soort dongel die ook wel bekend staat als de 'Sonic Screwdriver', een referentie naar de Britse tv-serie Doctor Who.’
Oudere modellen nog wel kwetsbaar
“Uit onze evaluatie blijkt dat de vermeende Mac-kwetsbaarheden zijn opgelost in alle Macs die na 2013 op de markt zijn gebracht”, reageert Apple in een verklaring aan TechCrunch. De verklaring van Apple wijst er op dat Macs die in 2013 of eerder verschenen, wel nog kwetsbaar zijn voor de aanvalsmethode. De CIA moet dan wel fysiek toegang krijgen tot een Mac om de hack toe te passen.
WikiLeaks benoemde ook een softwarekwetsbaarheid in iOS, maar volgens Apple is alleen de iPhone 3G hier kwetsbaar voor. De iPhone 3GS en de modellen die later op de markt zijn gebracht kunnen zo niet worden gehackt.
Verschillende methodes
De documenten van WikiLeaks over de malware voor iPhones en MacBooks bevatten onder andere omschrijvingen van firmware-malware die door de Embedded Development Branch (EDB) van de CIA is ontwikkeld. Het gaat onder meer over een methode om malware van een usb-stick te starten zelfs als er een firmware-wachtwoord op de computer is ingesteld. In een ander geval kon malware via de aangepaste firmware van een Apple Thunderbolt-to-Ethernet-adapter worden verspreid. Verder worden er ook verschillende "implantaten" genoemd voor het infecteren van de EFI-firmware van een MacBook.
De gelekte documenten beschrijven ook de tool NightSkies die fysiek op nieuwe iPhones werd geïnstalleerd. Volgens WikiLeaks zou de CIA al sinds 2008 bezig zijn met het infecteren van iPhones van doelwitten.
De volledige verklaring van Apple luidt als volgt:
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee