Un exploit testé sur des Mac plus anciens avec OS X Snow Leopard et Lion [WikiLeaks]

Jordi Giménez

Minutes 2

Nous sommes tous au courant de l'actualité de la plus grosse fuite de l'histoire de la CIA et de l'opération appelée "Vault 7". Cette opération consiste en la divulgation d'informations par WikiLeaks et se compose de sept parties ou livraisons qui ils commencent déjà à être publiés.

En principe, il y a des informations beaucoup plus importantes que celles-ci Décrit les exploits testés sur des Mac plus anciens exécutant OS X Snow Leopard et OS X Lion, mais c'est simplement quelque chose d'autre qui ajoute à la longue liste de nouvelles découvertes par WikiLeaks.

Certains documents divulgués font également référence au système d'exploitation frère, iOS, mais dans ce cas, nous nous concentrons sur OS X, ce qui est le plus proche de nous. Cette nouvelle fuite partage quelques expolits pour OS X utilisés par la CIA et dont le nom de code était connu sous le nom de «projet Imperial«.

Exploiter Achille, est le nom du premier des chevaux de Troie avec lequel ils ont essayé d'entrer dans les ordinateurs en utilisant un fichier .dmg auto-exécutable comme ceux que nous utilisons aujourd'hui et avec lesquels ils ont ajouté leur fichier .app qui pourrait plus tard être supprimé sans être vu. Cet Achille n'a été utilisé que dans OS X 10.6 Snow Leopard, publié par Apple en 2009.

Deuxième apparaît l'exploit Pois de mer. Ceci est décrit comme un rootkit pour OS X et pour ceux qui ne savent pas ce qu'ils font, c'est une application qui une fois installée est capable de cacher ou de modifier les informations offertes par le système à des tiers. Dans ce cas, c'était testé sur Mac avec OS X 10.6 et OS X 10.7 Lion, et pour le retirer de la machine, il était nécessaire d'effectuer un formatage de disque ou une mise à niveau vers une nouvelle version du système.

Logiquement toutes ces vulnérabilités ont été corrigées par Apple dans les mises à jour suivantes ou même au moment où l'entreprise les a découvertes, mais on sait déjà que pour ces choses il n'y a pas de meilleure solution que celle de maintenir l'équipement à jour avec les dernières versions disponibles.


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.