WikiLeaks publica nuevos documentos que revelan ataques de la CIA a los Mac y iPhone

Tiempo atrás les comentamos sobre unas filtraciones de WikiLeaks con respecto a vulnerabilidades en los dispositivos de diversas marcas, pero la cosa parece no acabar ahí.

En un nuevo capítulo de esta novela, el grupo de noticias acaba de publicar nuevos informes con respecto a exploits aprovechados por parte de la CIA en los Mac y iPhone, es decir, en aparatos de Apple, y le han puesto como nombre de la filtración Dark Matter (materia negra, en inglés)

En lo referente a los Mac/MacBook se trata de un software denominado Sonic Screwdriver (destornillador sónico). El mismo infecta a estos aparatos a través de los adaptadores de Thunderbolt a Ethernet, o incluso por traspaso en memorias USB.

No es necesario realizar nada específico por parte del atacante, pues el programa se encarga él solo de expandirse y hacer sus fechorías.

Las otras dos herramientas desarrolladas para los ordenadores de Apple son Tritón y Der Starke. Accediendo al sistema operativo de estos equipos, es decir, a macOS, el atacante — la CIA en este caso — obtenía acceso remoto a cualquier archivo y/o carpeta. Y no creas que era posible deshacerte de él con facilidad, pues ni siquiera con reiniciar los equipos se lo podía quitar.

En cuanto al iPhone, el programa diseñado para este gadget en específico fue NightSkies. Según se cree, afectaba al iPhone 3G con iOS 2.1 obteniendo información de los dispositivos como registros de llamadas y mensajes de texto (SMS).

Ahora bien, según un comunicado de Apple, todas estas vulnerabilidades son temáticas viejas ya resultas desde hace mucho tiempo. Incluso, para poder haber sacado provecho de ellas, el atacante habría necesitado acceder físicamente a cualquiera de los equipos mencionados.

Esto es lo que dijeron desde las oficinas de los de Cupertino:

Hemos evaluado preliminarmente las revelaciones de WikiLeaks de esta mañana. Sobre la base de nuestro análisis inicial, la supuesta vulnerabilidad de los iPhone afectaba solamente al iPhone 3G cuando en el 2009 revelamos al iPhone 3GS. Además, nuestra evaluación preliminar muestra que las supuestas vulnerabilidades de Mac fueron fijadas previamente en todos los Mac lanzados después de 2013.

No hemos negociado con WikiLeaks para cualquier información. Les hemos dado instrucciones para presentar cualquier información que deseen a través de nuestro proceso normal bajo nuestras condiciones estándar. Hasta ahora, no hemos recibido ninguna información de ellos que no está en el dominio público. Somos defensores incansables de la seguridad y la privacidad de nuestros usuarios, pero no aprobamos el robo o coordinación con los que amenazan con dañar a nuestros usuarios.

Lo que sí aún no está del todo claro y queda como una posibilidad remota y probable, es que la misma CIA haya evolucionado sus técnicas de ataque a la par del progreso de los equipos de Apple. Por lo pronto, ante esto podemos darte dos sencillas y vitales recomendaciones si posees alguno de estos dos tipos de productos potenciales: no dejes acceder físicamente a ningún desconocido a él y mantén siempre actualizado al mismo a la última versión de su software.

Fuentes: PhoneArenaTechCrunch