Os novos documentos revelados pela WikiLeaks têm mais de sete anos, mas refletem algumas práticas da CIA, nomeadamente na criação de ferramentas para explorar vulnerabilidades em produtos da “maçã”. Os documentos incluem manuais de instruções e descrições detalhadas sobre o malware criado.
Aparentemente, os primeiros iPhones foram difíceis de quebrar, descrevendo-se apenas uma ferramenta capaz de o fazer e que precisava de ser instalada em telefones antes de serem comprados pelos utilizadores. A WikiLeaks revela ainda o “Sonic Screwdriver”, um adaptador Thunderbolt Ethernet que é carregado com código malicioso que ultrapassa a proteção de password no firmware e instala vários implantes da CIA específicos para produtos Apple. A única versão desta ferramenta foi lançada em 2012 e afetava MacBooks construídos em 2011 ou 2012, noticia o ArsTechnica.
Estas soluções fazem parte de um conjunto criado pelo Engineering Development Group da CIA chamado DarkSeaSkies e incluem o DarkMatter, um driver EFI que persiste no firmware e que instala outras duas ferramentas: o NigthSkies, uma backdoor para OS, e o SeaPea, um implante para o kernel que lança o NightSkies no arranque.
Uma vez que se tratam de ferramentas já antigas, não é de crer que sejam eficazes contra os produtos atuais da Apple, embora também seja possível que a CIA tenha continuado a desenvolver esforços para atualizar os seus métodos de espionagem.
