27.07.2017 - 16:49 | Son Güncellenme:
WikiLeaks'ten yapılan açıklamaya göre, 'İmparatorluk' (Imperial) adı verilen proje kapsamında CIA, Apple işletim sistemini hacklemek için 'Achilles' (Aşil), 'SeaPea' (Deniz Börülcesi) ve 'Aeris' adı verilen araçları kullanıyor.
?Açıklamaya göre 'Aşil' adlı trojan, OS X sistem görüntüsüne (disk imajı) ulaşmak ve işlem yürütmek için bir ya da daha fazla operatör yaratıyor.
OS X sistem görüntüsü cihazın yapısı ve içeriği hakkında bilgilerin olduğu yer.
CIA'ın 'kullanım kılavuzunda' yer alan bilgiye göre 'Aşil'in kullanılabilmesi için hedef alınan bilgisayarda OS X ve Intel Core 2 işlemci olması gerekiyor.
Today @wikileaks publishes documents from the Imperial project of the CIA.#Vault7 pic.twitter.com/c1Y2PF1CKP
— redstaranon (@redstaranon) 27 Temmuz 2017
'Deniz Börülcesi', Mac OSX 10.6 ve 10.7 sürümlerinde çalışıyor
Deniz Börülcesi adlı hackleme aracı ise bir OS X 'Rootkit'i. Gizlilik ve işlem başlatma kabiliyeti veren bir araç.
Rootkit, bilgisayarın işletim sistemi çekirdeğine sızarak kötü niyetli kişilere bilgisayarınızı uzaktan kontrol etme ve tam yetki sağlayan virüs türevi zararlı yazılımlara verilen ad.
'Deniz Börülcesi'nin bilgisayarlara uzaktan yüklendiği ve cihazın yeniden formatlanana ya da sistem güncellenene kadar cihazda kalmaya devam ettiği belirtildi.
Dosyaları, hedef dizinleri, soket bağlantılarını ve/veya işlemleri saklayabilen 'Deniz Börülcesi', Mac OSX 10.6 ve 10.7 sürümlerinde çalışıyor.
macOS'un en son sürümü olan 10.12 Sierra 20 Eylül 2016'da piyasaya sürülmüştü.
Aeris', cihazdaki dosyaları ya da şifrelenmiş iletişimleri dışarı sızdırıyor
'Aeris' adı verilen programın ise, Unix için portatif bir işletim sistemi arayüzü olan POSIX ile uyumlu olduğu belirtildi.
'Aeris'in bir kez yüklendiğinde cihazdaki dosyaları ya da şifrelenmiş iletişimleri dışarıya sızdırabildiği açıklandı.
WikiLeaks 'Kasa Dairesi 7' adı verilen ve 8. 761 belge içeren projesinin ilk bölümünü martta yayınlamıştı.
13 ve 19 Temmuz'da yayınlanan son bölümlerde, Android cihazlarda alınan ve gönderilen SMS'leri hedef alan bir CIA projesi ile Rusya ve Çin'e ait olduğundan şüphelenilen kötücül yazılımlar konusunda analizler yer almıştı.