WikiLeaks ha diffuso una nuova tornata di documenti relativi al caso Vault 7, una delle più grandi fughe di informazioni della storia della CIA che ha rivelato come l'agenzia governativa statunitense abbia creato, negli anni, una grande varietà di exploit in grado di colpire la maggior parte dei dispositivi attualmente sul mercato. La nuova pubblicazione si chiama Dark Matter, e rivela l'esistenza di un'intera serie di strumenti per colpire i dispositivi Apple - in particolare i Mac.
I tool sono tutti piuttosto pericolosi, perché agiscono a un livello ben più profondo del normale sistema operativo. Sonic Screwdriver, per esempio, permette di eseguire codice malevolo all'avvio del sistema attraverso una periferica USB, anche se il Mac è protetto da password. È immagazzinato in un firmware alterato di un adattatore Thunderbolt/Ethernet, che deve quindi essere collegato al computer: l'adattatore è in grado di cercare uno specifico nome di volume di unitè interna o esterna e, se lo trova, ordinare alla UEFI di avviarlo al posto dell'OS normale.
Molto interessante anche il trittico di attacchi DarkSeaSkies (DarkMatter, SeaPea e NightSkies), tutti quanti in grado di rimanere annidati nel firmware - resistenti quindi anche a un reset del sistema operativo. Colpiscono, rispettivamente, la EFI stessa, il kernel di macOS e lo user space.
a 173 euro. CLICCA QUI PER CONTINUARE A LEGGERE
Scritto da admin
Related Posts
Nessun commento ancora