Dès leur sortie d'usine ou peut-être même avant qui sait ?... Au début de ce mois WikiLeaks a commencé une série de révélations concernant la panoplie du parfait petit espion de la CIA. Nom de code Vault 7. Hier, WikiLeaks a mis en ligne de nouveaux documents.

Au début du mois, Vault 7 nous apprenait que la CIA exploitait des failles de sécurité dans les appareils Apple. Immédiatement, la firme à la pomme est intervenue pour dire que ces failles étaient anciennes et toutes corrigées. Apple se voulait donc rassurante... Mais l'exploitation de failles, c'est finalement petit joueur pour la CIA, qui a bien mieux dans sa panoplie, si les révélations de WikiLieaks sont exactes.

Sonic Screwdriver (mais où font-ils chercher ces noms... :-) permet d'exécuter du code sur des périphériques d'un Mac lors de son démarrage, même si la fonctionnalité mot de passe lors du boot est activé. Par exemple, il est possible d'exécuter du code depuis une clé USB. Sonic Screwbriver se niche dans le micrologiciel (firmware) d'un adaptateur Thunderbolt-to-Ethernet Apple.

DarkSeaSkies est un implant qui persiste dans le firmware EFI des MacBook Air. DrakSeaSkies est composé de trois bestioles, DarkMatter, SeaPea et NightSkies qui infectent l'EFI, l'espace noyau et l'espace utilisateur respectivement.

NightSkies 1.2 s'en prend lui aux iPhones, de manière similaire.

Bien sûr, pour installer tout ça, il faut de grands moyens, à commencer par des accès physiques aux appareils ou à leurs composants. Qu'à cela ne tienne, selon WikiLieaks, la CIA aurait mis en place une procédure pour intercepter les livraisons de matériels, ouvrant les colis, infectant les matériels et les remettant dans le circuit après avoir refermé soigneusement les colis.

En fait, le procédé n'est même pas nouveau. Ainsi en mai 2014, avions nous appris dans le cadre de l'affaire PRIM que le NSA 'customisait' de la même manière des routeurs Cisco.

Regarderez vous votre cher Mac, votre cher iPhone de la même manière désormais ? En tous cas, à travers lui la CIA, elle, vous regarde peut-être... ;-)