image

CIA ontwikkelde malware voor iPhones en MacBooks

donderdag 23 maart 2017, 16:00 door Redactie, 10 reacties

Klokkenluidersite WikiLeaks heeft nieuwe documenten van de CIA geopenbaard waaruit blijkt dat de Amerikaanse inlichtingendienst malware heeft ontwikkeld om permanente toegang tot iPhones en Mac-computers te krijgen. De documenten zijn al enkele jaren oud.

Ze bevatten onder andere omschrijvingen van firmware-malware die door de Embedded Development Branch (EDB) van de CIA is ontwikkeld. Zo beschikte de CIA over een methode om malware van een usb-stick te starten zelfs als er een firmware-wachtwoord op de computer was ingesteld. Een ander malware-exemplaar kon via de aangepaste firmware van een Apple Thunderbolt-to-Ethernet-adapter worden verspreid. Verder worden er ook verschillende "implantaten" genoemd voor het infecteren van de EFI-firmware van een MacBook.

Eén van de malware-exemplaren wordt DerStake genoemd. De handleiding van deze malware die WikiLeaks heeft gepubliceerd is van 2013. Uit andere nog niet geopenbaarde CIA-documenten blijkt echter dat de geheime dienst versie 2.0 van deze malware vorig jaar nog gebruikte, zo stelt WikiLeaks. De gelekte documenten beschrijven ook een tool genaamd NightSkies die fysiek op nieuwe iPhones werd geïnstalleerd. Volgens WikiLeaks zou de CIA al sinds 2008 bezig zijn met het onderscheppen van iPhones van doelwitten om de toestellen vervolgens te infecteren.

De klokkenluidersite denkt dat de inlichtingendienst waarschijnlijk zendingen onderschepte om zo toegang tot de systemen te krijgen. "Hoewel CIA-assets soms worden gebruikt om systemen die in het bezit van een doelwit zijn fysiek te infecteren, is het waarschijnlijk dat veel fysieke aanvallen van de CIA de logistieke keten van een organisatie infecteerden, onder andere door het onderscheppen van zendingen die de Verenigde Staten verlieten of andersom", aldus WikiLeaks.

Reacties (10)
23-03-2017, 16:24 door Anoniem
Ik zou er pas echt van staan te kijken als ze dat niet deden.
23-03-2017, 16:38 door ph-cofi
Mass surveillance van het laagste niveau.
23-03-2017, 16:49 door Anoniem
Toch is deze infectie methode van de Firmware teniet te doen naar mijn mening.

Hieronder vind je de pagina om de Firmware handmatig te downloaden. Installeren zou de geinfecteerde versie kunnen overschrijven.

https://support.apple.com/nl-nl/HT201518
23-03-2017, 17:22 door Anoniem
EFI, UEFI..... Mag ik mijn oude bios terug.

En eigenlijk hoeft het niet de oude te zijn. Maak die die binary blobs helemaal open source. Baas over eigen pc, moeilijker om gaten in te houden.
23-03-2017, 18:24 door karma4
Door Anoniem: EFI, UEFI..... Mag ik mijn oude bios terug. ......
Kansloze vraag. 1/ Je kan ook niet meer terug naar wat 20 jaar geleden hip was. 2/ stel je zou de code kunnen inzien verwacht dan niet dat je alles kan begrijpen door omvang en complexiteit.
23-03-2017, 20:04 door Anoniem
Buy American zeggen ze dan...
23-03-2017, 20:46 door Anoniem
Door ph-cofi: Mass surveillance van het laagste niveau.

Hoezo? Dit doen ze zo te zien niet op grote schaal. Dit is wel een beetje waar ze voor betaald worden, spioneren...
23-03-2017, 21:29 door Anoniem
Ik vind iets vreemd,op mijn macbook pro.
Bij mij heb ik deze opstartrom MBP112.0138.B21
Met een hoger nummer b dan op de site van Apple staat,voor mijn type macbookpro.
MacBook Pro (Retina, 15-inch, Late 2013).

Op de site van Apple staat deze rom,voor mijn type Macbookpro.

MBP112.0138.B16

Ra ra hoe kan dat,heeft Apple dat al geupdated met Mac Os Sierra 10.12.3 of zo,dat de CIA niet meer zou kunnen hacken met wat wikileaks heeft gemeld.
24-03-2017, 09:05 door Anoniem
Oude tijden herleven, tijdens de Olympische Winterspelen 2014 in Sotsji zag je ook veel oplaad punten in de hotels en verzamelplaatsen voor iPhones. We hadden toe het advies om geen gebruik te maken van smartphones in Rusland en alle systemen (laptops/pc's/servers) zijn na afloop terug gegeven aan de leverancier (lease). Ook hier waren sterke vermoedens dat er via de opladers van de iPhone geprobeerd werd de systemen te hacken.
24-03-2017, 10:07 door PietdeVries
Nou weet je meteen waarom laptops op vluchten vanuit "gevaarlijke" landen in het ruim moeten: dit geeft een medewerker genoeg gelegenheid om de koffer te onderscheppen, met z'n TSA sleutel te openen en met deze dongel (of eentje voor niet-Macs) de firmware te besmetten. Koffertje dicht - de CIA luistert voortaan mee...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.