Theo Neowin, phần mềm độc hại mà CIA bí mật cài đặt trên thiết bị OS X và iOS vẫn làm việc ngay cả khi người dùng tiến hành thiết lập lại điện thoại. Cụ thể, nhóm Embedded Development Branch (EDB) của CIA đã tạo ra một số công cụ để khai thác các thiết bị của Apple, bao gồm những tên dưới đây:
- Sonic Screwdriver: cho phép kẻ tấn công khởi động phần mềm độc hại của nó từ các thiết bị ngoại vi như thanh USB.
- DarkSeaSkies (Dark Matter, SeaPea và NightSkies): là một dạng mã độc được CIA “cấy” vào firmware EFI của máy tính MacBook Air.
- Triton: phần mềm độc hại macOS.
- DerStake: phiên bản Triton làm việc trong môi trường firmware EFI.
Trong tài liệu rò rỉ cho thấy DerStake đã ở phiên bản 1.4 vào năm 2013 thì một nguồn tin khác cho biết CIA đã làm việc trên phiên bản DerStake 2.0.
Theo Wikileaks, NightSkies có thể đã được CIA lây nhiễm vào iPhone của Apple từ năm 2008. Do được cấy vào firmware EFI của iPhone nên CIA có thể thực hiện nhiều hành vi đánh chặn các mục tiêu mà họ nhắm đến.
Bình luận (0)