Nueva filtración de WikiLeaks: así era el “destornillador sónico” capaz de vulnerar macOS

Nueva filtración de WikiLeaks: así era el “destornillador sónico” capaz de vulnerar macOS
16 comentarios Facebook Twitter Flipboard E-mail

Hace unos días WikiLeaks filtró detalles sobre las herramientas que tenía la CIA para espiar a los ciudadanos a través de sus dispositivos domésticos. Apple no tardó en decir a todo el mundo que la mayoría de las vulnerabilidades aprovechadas por esas herramientas ya están solucionadas en iOS 10, pero eso sólo ha sido la primera parte.

Ahora WikiLeaks ha publicado más información el respecto en [una nueva filtración](https://wikileaks.org/vault7/darkmatter/?cia#Dark Matter) llamada Dark Matter, y en ella se describe cómo la CIA utilizaba memorias o discos USB para inyectar software malicioso en los ordenadores de Apple. Esos dispositivos USB cargados con el malware recibían el nombre en clave de Sonic Screwdriver o Destornillador Sónico, en un homenaje a la mítica herramienta del Doctor en la serie británica Doctor Who.

Un vistazo a…
Cómo mejorar la SEGURIDAD EN INTERNET VPN, DNS y páginas con HTTPS

Hasta el firmware de un adaptador pudo servir a la CIA

Macbook Pro

Según la filtración, se podía conectar esa memoria USB en un Mac mientras éste arrancaba macOS. Eso hacía que aunque el usuario tenga protegido el Mac con una contraseña de administrador, el software de la memoria USB podía entrar sin problemas dentro del sistema. La CIA incluso había encontrado el modo de almacenar ese software en los adaptadores Thunderbolt a Ethernet de la propia Apple, modificando el firmware del accesorio.

En la filtración también se habla de más herramientas para vulnerar iPhones y iPads hasta incluso antes de que salieran de sus fábricas, un método que se ha estado probando desde 2008 si todas estas filtraciones están en lo cierto. Apple respondió rápidamente después de la primera filtración, así que no creo que tarden demasiado en responder a esta segunda tanda de datos.

En Applesfera | Apple niega que millones de cuentas de iCloud hayan sido hackeadas

Comentarios cerrados
Inicio