WikiLeaks a publié, jeudi 23 mars, une nouvelle série de documents provenant, selon le site, du siège de la CIA. Ces documents laissent entrevoir plusieurs méthodes ayant permis à l’agence américaine de pirater des ordinateurs MacBook.
L’une d’elles nommée, « Sonic Screwdriver » – une référence à la série de science-fiction « Doctor Who » –, installait, selon des documents de 2012, un programme malveillant en utilisant un adaptateur Ethernet branché dans le port Thunderbolt de l’ordinateur. Le programme était ensuite stocké dans le firmware de la machine, rendant très difficile sa détection et sa suppression. Cette méthode ressemble à celle qui avait été découverte en 2014, sous le nom « Thunderstrike ». Apple avait, depuis, réparé la faille permettant cette attaque.
Parmi les autres nouveaux documents dévoilés, certains laissent également penser que la CIA était capable de pirater les iPhone peu après leur lancement, en 2007. Toutefois, les documents publiés jeudi sont tous relativement anciens – certains remontent à 2008. Apple a assuré, quelques heures après la publication de ces documents, que les vulnérabilités de ses produits exploitées par la CIA selon ces documents avaient été corrigées il y a plusieurs années.
Des milliers d’autres documents
Le 7 mars, WikiLeaks avait publié une première salve de 9 000 documents et levé le voile sur plusieurs techniques de piratage de la CIA concernant les iPhone, les appareils Android mais aussi des télévisions connectées Samsung. Apple avait, peu après, fait savoir qu’elle avait corrigé les failles révélées dans ces documents, et Samsung avait annoncé examiner la question.
Wikileaks a, depuis, promis de prévenir, avant publication, les entreprises dont les produits étaient concernés par les failles identifiées dans les documents, afin qu’elles puissent les corriger avant qu’elles ne soient connues de tous. Le site affirme détenir des milliers d’autres documents, qu’il compte publier au fur et à mesure.
Voir les contributions
Réutiliser ce contenu
