Vault 7 : WikiLeaks dévoile d'anciens outils de la CIA visant les Mac

Stéphane Moussie |

WikiLeaks continue son grand déballage. L’organisation a rendu public d’autres documents confidentiels de la CIA dans le cadre de sa fuite baptisée Vault 7.

On apprend aujourd’hui l’existence d’Achilles et SeaPea, deux outils servant à l’agence de renseignement à pénétrer les Mac. Achilles est spécifiquement destiné à infecter une image disque (fichier .dmg). Quand l’utilisateur lance pour la première fois l’application stockée sur cette image disque vérolée, Achilles exécute toutes les commandes espionnes, puis efface toutes ses traces. L’application en elle-même n’est pas vérolée, elle sert juste de vecteur pour l’attaque.

SeaPea est quant à lui un rootkit, c’est-à-dire un logiciel conçu pour garantir un accès clandestin sur une longue durée. Il sait cacher des fichiers dans le système et maintenir discrètement des processus. Par contre, il ne résiste pas à un formatage de disque dur, ni même à l’installation d’une mise à jour majeure de macOS. Le chercheur en sécurité Pedro Vilaça se moque sur Twitter de ce rootkit qui n’a rien de sophistiqué. Il est similaire aux rootkits qu’on peut trouver ailleurs, selon lui.

Du reste, les documents mentionnent uniquement OS X 10.6 et 10.7. Les différentes mesures de sécurité introduites depuis par Apple bloquent ces outils, d'après le chercheur. Apple n'a pas réagi à cette nouvelle fuite. Elle avait rapidement fait tomber le soufflé des précédentes révélations Vault 7 de WikiLeaks en mars.

avatar ce78 | 

Du coup ce qui serait intéressant ce serait de dévoiler les outils actuels ;)

avatar debione | 

Ben c'est exactement les mêmes mais avec compatibilité pour les systèmes suivants. Ils doivent être en bêta de HS actuellement, avec encore quelques big à corriger. Mais promis, tout sera bien en place et transparent le jour de la release.

avatar C1rc3@0rc | 

@debione

+1

Il faut ici se rendre compte de l'intelligence et de la responsabilité de ce que fait Wikileak.
En diffusant l’existence d'outils d'espionnage et de corruption informatique qui sont assez anciens pour etre perimés, mais pas assez pour que l'on comprenne que leurs successeurs sont bien presents et tout aussi efficaces, Wikileak permet d'alerter la population sans pour autant la mettre en danger.

Wikileak fait donc l'inverse des etats qui s'adonnent a ce jeu dangereux: Wikileak protege la population et la democratie, la ou les etats, les USA ici, mettent clairement en peril les nations.

Dévoiler les outils actuels seraient une mise en danger majeure de la population mais aussi des agents qui les utilisent, des sociétés dont les produits sont "victimes" - par coopération ou non -, de l'economie,... Ce serait totalement irresponsable.
On peut penser légitimement que des lanceurs d'alertes ont communiqué des outils actuels a Wikileaks, mais les responsables de Wikileaks ne sont pas des abrutis egocentriques qui vont mettre en peril la population. L'objectif de Wikileaks est d'informer la population pour la proteger, pas de balancer une information qui exposerait la population.

avatar pommedor | 

Réagir sur des documents qui datent de juillet/aout 2011 ? Ils auraient 1 ou 2 ans max, à la rigeur mais sur des trucs aussi vieux...

A part dire qu'ya rien à craindre (en corrigeant sans le dire le moyen exploité), ya rien à dire.

Comme le dit ce78, ça serait mieux d'avoir les versions up to date pour sierra et high sierra.

avatar paddy57 | 

Ça sert quand même à rappeler au bon con que les États-Unis ne sont pas plus le pays de la démocratie que de la liberté, que ses impôts, taxes et ponctions diverses servent aussi à lui humer le slip à son insu.

avatar paddy57 | 

On peut remplacer États-Unis par France, Royaume-Uni, Russie, Allemagne,… évidemment.

avatar Ginger bread | 

Au moins avec un OS Apple tous les ans, certains chez Apple doivent bien rire car les dev de la CIA doivent sans doute passer leur temps à mettre à jour leur appli ahah

avatar debione | 

Vu les budgets allouer par les us a l'espionnage ( comparativement à ce qu'aloue Apple a ses Os), c'est plutôt eux qui doivent bien se marrer... surtout au vu de ce qui change d'un système à l'autre...
Ils doivent aussi largement se poiler devant la com d'Apple sur le sujet ( et des autres aussi). " N'ayez crainte, vos empreintes ne sont pas envoyer sur les serveurs d'Apple ( et sur d'autres serveurs?), tout est crypté de bout en bout, vos requêtes Siri aussi... Jamais les micros ne peuvent être activé à votre insu, idem pour les caméras...

avatar C1rc3@0rc | 

@Ginger bread

Lis donc le Patriot Act et tu comprendras que ceux qui rigolent ne sont pas les dev d'Apple et des autres societes informatiques... La mise a jour "majeure" annuelle de l'OS ne traite pas des questions de securités mais de fonctions et d'obsolescence programmée. La securité ce sont les maj mineures, les patch silencieux.

Parlons de Handoff par exemple. Pour l'instant on peut supposer qu'Apple dit la verité sur le chiffrement des donnees sur les appareils. Mais grace au Patriot Act, ce qui quitte une machine locale pour passer par le Cloud doit etre accessible automatiquement pour les services de securité...donc les donnees qui sont soumises a Handoff, sont accessibles en clair pour les agence a 3 lettres...

avatar marc_os | 

@C1rc3@0rc :
Question "obsolescence" y en a qui n'ont pas eu besoin de programmation. :-/

avatar Al_Copett | 

En effet, tous les états font de même, mais peut-être pas à la même échelle.
La NSA et la CIA ont connu des dérives significatives avec des collectes d'informations dans toutes les directions.
Soit disant pour la sécurité des USA, mais plutôt pour constituer des dossiers sur des personnes ou des sociétés, histoire de les faire chanter ou les impliquer dans des cabales montées de toutes pièces.
N'oublions pas l'espionnage industriel envers ses alliés,Europe, Japon et autres pour favoriser leurs sociétés, un comble pour les chantres du libre échange.
Pour ce qui est de leur politique internationale, on voit le résultat avec l’Afghanistan l'Irak, ....
Alors c'est un peu tout ça que WikiLeaks veut dénoncer et montrer que ces dérives ne datent pas d'hier.

avatar debione | 

+1 concernant l'espionnage et industriel. Jamais compris comment dès sociétés européenne pouvaient croire qu'en utilisant iOS/Windows/macOS les USA allaient se gêner de pirater tout cela au profits de leurs propre intérêts. Faut quand même être sacrément naïf.

avatar C1rc3@0rc | 

@debione

Peut etre par incomptence et credulité face au discours des prestataires de "securité"... quand ils y font appel.

Pour nombre de societes la question informatique se pose comme celle d'un outil de productivité, pas une question de securité. De plus le choix de l'outil ne releve pas d'une evaluation pragmatique et d'un protocole rationnel, mais la decision c'est "toute l'industrie utilise Windows, on utilise Windows". L'effort se fait sur la negotiation d'investissement avec un partenaire commercial, mais quasi jamais la question de la fonctionnalité ou de l'adaptation de l'outils a la pratique se pose. Alors la question de la securité...
On rit beaucoup lorsqu'une ministre parle du Firewall d'Office, mais c'est une situation commune dans le secteur PME /PMI et meme corporate.

Clairement s'il y avait la moindre evalutation de securité, 99% des entreprises tourneraient avec des postes clients Linux et des materiels d'infrastructures (serveur) FreeBSD ou OpenBSD, des VPN privés et locaux, un chifrement au niveau du poste, un double reseau dont un isolé de l'Internet et le tout avec des softs "verticaux" Opensource.

Aujourd'hui 90% des entreprises tournent avec Windows et Office...

avatar lepoulpebaleine | 

Que la NSA et certaines officines russes ou chinoises sachent faire ce genre de trucs : probablement. La CIA en revanche je ne penses pas, ils ont toujours 2 ans de retard en matière de numérique. En revanche les services "actions" sont redoutables. Surtout celui de Dar Adal...

PS - Évidemment FSociety et la Black Army sont déjà dans toutes nos machines !

avatar debione | 

Avec le patriot act, ils n'ont même plus besoin d'avoir des équipes de haut vol... Suffit d'une injonction.

avatar m_lbnc | 

@debione

Tu te balades avec de l'alu sur la tête quand tu sors aussi ?

avatar debione | 

J'ai dit injonction, pas injection, du coup pour mes fix, pas besoin d'alu...

avatar C1rc3@0rc | 

@debione

Pas la peine d'une injonction, il suffit qu'un agent invoque l'implication d'une menace terroriste et il n'a nul besoin de mandat ou d'injonction. De plus tout ce qui est en cloud est accessible en clair et ouvert aux systemes d'analyse automatique. Aucune societe -americaine, ou passant par un partenaires americain ou dont un materiel dans la chaine reseaux se situe aux USA- ne peut s'opposer a l'installation d'un systeme de surveillance sur ses serveurs.

avatar marc_os | 

@C1rc3@0rc :
Ah bon, « tout ce qui est accessible en cloud est accessible en clair et ouvert aux systemes d'analyse automatique » ?
Tssss... Qu'est-ce qu'il faut pas lire. :-/

avatar C1rc3@0rc | 

Relis l'histoire de l'affaire de l'iPhone du terroriste de San Bernardino... l'information est donnée par Cook en personne: si c'est dans le Cloud, c'est accessible pour le FBI (et les autres).

avatar m_lbnc | 

Édit : rien a dire en fair

avatar marc_os | 

@lepoulpebaleine :
Alors comme ça tu sais qui sait faire quoi dans les diverses "officines" gouvernementales ?
Mazette ! Balèze !

avatar lepoulpebaleine | 

Et dire que Julian est toujours coincé à Londres (ambassade de l'Équateur)...

CONNEXION UTILISATEUR