Sebagi bagian dari seri Year Zero “Vault 7“, WikiLeaks kali ini merilis batch lain dari eksploitasi, tool, dan teknik hacking CIA. Dan pada pembocoran kali ini, difokuskan pada teknik hacking MacOS dan iOS CIA (Central Intelligence Agency).
Dijuluki “Dark Matter“, batch kedua ini meliputi lima dokumen. Yang mana semua dokumen terkait dengan peretasan Mac dan iPhone yang dikembangkan oleh CIA.
RELEASE: CIA #Vault7 "Dark Matter" https://t.co/pgnfeODXVB pic.twitter.com/vkI16f3vMD
— WikiLeaks (@wikileaks) March 23, 2017
Tool dan teknik yang dikembangkan oleh unit khusus CIA ini disebut Embedded Development Branch (EDB). Serangan yang serupa dengan serangan ‘Weeping Angel‘. Dan serangan ini difokuskan secara khusus untuk peretasan MacOS dan iOS firmware.
Persistensi Malware Mac OS and iPhone Yang Tidak Bisa Disingkirkan!
Dokumen yang masih hangat rilis ini menjelaskan tool hacking yang dirancang khusus juga luar biasa. Yang mana tool ini menginfeksi firmware Apple dan malware tetap aktif bahkan jika sistem operasi telah diinstal ulang.
Menurut Wikileaks, dokumen yang dirilis juga memberikan wawasan yang jelas ke teknik yang digunakan oleh CIA untuk mendapatkan persistensi pada perangkat Apple. Juga menunjukkan penggunaan malware EFI/UEFI dan firmware.
Salah satu dokumen pengungkapan bernama “Sonic Screwdriver“, menunjukan mekanisme untuk mengeksekusi kode pada perangkat periferal sementara laptop Mac atau desktop boot.
Malware tersebut disimpan dalam adaptor Apple Thunderbolt-to-Ethernet, klaim WikiLeaks.
Menginfeksi “Factory Fresh” iPhone Selama Transport
Dokumen lain dari rilisan baru pembocoran ini juga meliputi CIA “NightSkies 1.2”. Yang digambarkan sebagai tool beacon/loader/implant. Apa yang patut dicatat yaitu bahwa tool hacking ini jelas dirancang untuk menginfeksi “Factory Fresh” iPhone.
Menurut WikiLeaks, ini juga menunjukkan bahwa CIA telah menginfeksi rantai suplai iPhone dari target setidaknya sejak 2008.
Ini adalah bash kedua “Vault 7” yang dirilis oleh WikiLeaks. Setelah sebelumnya organisasi whistleblower ini merilis bagian pertama dari sebuah arsip besar dokumen rahasia CIA pada 7 Maret.
Kita bisa melihat lebih banyak kebocoran tentang pemerintah dan lembaga dari WikiLeaks dalam beberapa hari mendatang. Yang mana merupakan bagian dari seri kebocoran Year Zero nya.
[wysija_form id=”1″]
