WikiLeaks continue son grand déballage. L’organisation a rendu public d’autres documents confidentiels de la CIA dans le cadre de sa fuite baptisée Vault 7.
On apprend aujourd’hui l’existence d’Achilles et SeaPea, deux outils servant à l’agence de renseignement à pénétrer les Mac. Achilles est spécifiquement destiné à infecter une image disque (fichier .dmg
). Quand l’utilisateur lance pour la première fois l’application stockée sur cette image disque vérolée, Achilles exécute toutes les commandes espionnes, puis efface toutes ses traces. L’application en elle-même n’est pas vérolée, elle sert juste de vecteur pour l’attaque.
SeaPea est quant à lui un rootkit, c’est-à-dire un logiciel conçu pour garantir un accès clandestin sur une longue durée. Il sait cacher des fichiers dans le système et maintenir discrètement des processus. Par contre, il ne résiste pas à un formatage de disque dur, ni même à l’installation d’une mise à jour majeure de macOS. Le chercheur en sécurité Pedro Vilaça se moque sur Twitter de ce rootkit qui n’a rien de sophistiqué. Il est similaire aux rootkits qu’on peut trouver ailleurs, selon lui.
Du reste, les documents mentionnent uniquement OS X 10.6 et 10.7. Les différentes mesures de sécurité introduites depuis par Apple bloquent ces outils, d'après le chercheur. Apple n'a pas réagi à cette nouvelle fuite. Elle avait rapidement fait tomber le soufflé des précédentes révélations Vault 7 de WikiLeaks en mars.