El archivo de herramientas de
hacking y vulnerabilidades de la CIA
filtrado por WikiLeaks sigue deparando novedades. La última de ellas es una colección de documentos bautizada con el nombre
Dark Matter, que contiene información para acceder de forma clandestina a teléfonos y ordenadores fabricados por Apple. Las herramientas necesarias fueron desarrolladas por la división Embedded Development Branch (EDB) de la agencia de inteligencia.
La filtración, que forma parte de los archivos contenidos en el repositorio Vault 7, desvela la utilización de una herramienta bautizada como Sonic Screwdriver con el fin de infectar un ordenador MacBook utilizando sus puertos USB o Thunderbolt incluso cuando el equipo estaba protegido con una contraseña. Otro implante denominado DarkSeaSkies ha sido diseñado para instalarse en el firmware EFI de un MacBook Air y establecer allí su residencia, haciendo difícil su detección y borrado.
Los teléfonos iPhone también fueron objeto de los esfuerzos del Centro de Ciber Inteligencia de la CIA para quebrantar su seguridad. Así es como se llegó al desarrollo de NightSkies 1.2, una herramienta de carga de
malware pensada para su utilización en un iPhone todavía no comercializado utilizando técnicas de ataque mediante intermediario (
man in the middle).
La mayoría de los documentos contenidos en la filtración Dark Matter tienen más de siete años de antigüedad, por lo que estas herramientas y técnicas
podrían ser obsoletas. No está claro si la CIA tiene capacidad para
hackear productos más modernos y con medidas de seguridad mucho más estrictas que las de entonces, aunque es obvio que esta es una de sus metas. También es evidente que Apple no está particularmente contenta con estas revelaciones, a juzgar por el
comunicado emitido por la firma de Cupertino:
Hemos realizado una valoración preliminar de las revelaciones de WikiLeaks de esta mañana. Basándonos en nuestro análisis inicial, la vulnerabilidad solo afectaba al iPhone 3G y fue solucionada en 2009 cuando se lanzó el iPhone 3GS. De forma adicional, nuestra valoración preliminar muestra que las supuestas vulnerabilidades fueron resueltas en todos los Mac lanzados después de 2013.
No hemos negociado con WikiLeaks para obtener información alguna. Les hemos proporcionado instrucciones para entregar cualquier información que deseen bajo nuestro proceso normal bajo nuestros términos estándar. De momento no hemos recibido información alguna por su parte que no sea de dominio público. Defendemos sin descanso la seguridad y la privacidad de nuestros clientes, pero no condonamos el robo o nos coordinamos con aquellos que amenazan con hacer daño a nuestros usuarios.
El tono utilizado por Apple no es el habitual. En parte porque, a pesar de que WikiLeaks se ha ofrecido a colaborar con las compañías afectadas por estas herramientas para tapar sus agujeros de seguridad, la organización ha señalado que solo lo hará si las firmas afectadas aceptan una serie de condiciones no reveladas.
Fuente: WikiLeaks