Ya todos estamos al corriente de las noticias publicadas sobre la mayor filtración en la historia de la CIA y la operación denominada «Vault 7». Esta operación consiste en la liberación de información por parte de WikiLeaks y que consta de siete partes o entregas las cuales ya se están empezando a publicar.
En principio hay información mucho más importante que la de estos exploits descritos que se estuvieron probando en los Mac más antiguos con OS X Snow Leopard y OS X Lion, pero esto es simplemente algo más que se suma a la larga lista de noticias destapadas por WikiLeaks.
Algunos documentos filtrados también hacen referencia al sistema operativo hermano, iOS, pero en este caso nos centramos en OS X que es lo que más de cerca nos toca a nosotros. Esta nueva filtración comparte un par de expolits para OS X usados por la CIA y cuyo nombre en clave era conocido como el «proyecto Imperial«.
Exploit Aquiles, es el nombre del primero de los troyanos con el que intentaron adentrarse en los equipos usando un archivo .dmg auto-ejecutable como los que usamos hoy en día y con el que añadían su archivo .app que después podía ser eliminado sin ser visto. Este Aquiles sólo se usó en OS X 10.6 Snow Leopard, lanzado por Apple en 2009.
En segundo lugar aparece el exploit SeaPea. Este se describe como un Rootkit para OS X y estos para los que no sepan que hacen, se trata de una aplicación que una vez instalada es capaz de ocultar o modificar la información ofrecida por el sistema a terceros. En este caso fue probado en Mac con tanto OS X 10.6 y OS X 10.7 Lion, y para eliminarlo de la máquina era necesario realizar un format del disco o actualizar a una nueva versión del sistema.
Lógicamente todas estas vulnerabilidades fueron subsanadas por Apple en las siguientes actualizaciones o incluso en el mismo momento que la compañía las descubría, pero ya se sabe que para estas cosas no hay mejor solución que la de mantener los equipos actualizados a las últimas versiones disponibles.