Wikileaks publicó dos exploits más para Mac del llamado Bóveda 7 de la CIA bajo el nombre de Proyecto Imperial. Los nuevos exploits, Achilles y SeaPea, afectan a las versiones anteriores de OS X, Snow Leopard y Lion.
Primero nos enteramos de la sorprendente filtración de exploits informáticos utilizados por la CIA en marzo, cuando WikiLeaks publicó unos 8.761 documentos. Estos incluían exploits de iOS y Mac, aunque hasta ahora han tenido un alcance limitado.
Aquiles
El primer exploit, llamado Achilles, le permite a un atacante troyar un instalador de imagen de disco OS X (.dmg) con uno o más ejecutables específicos para una ejecución única. En la guía del usuario incluida en los documentos filtrados, el archivo DMG infectado podría presentarse como una pieza de software válida.
Cuando el usuario lo copia en su carpeta de aplicaciones, el troyano ejecuta lo que quiere el atacante. Después de la ejecución, todos los rastros de los archivos de Achilles se eliminarán de forma segura de la aplicación. Achilles se probó en OS X 10.6 Snow Leopard.
Guisante de mar
El segundo exploit se llama SeaPea y es un rootkit que permite al atacante ejecutar herramientas, ocultar archivos y directorios, conexiones de socket y/o procesos. Este exploit se probó en Mac con OS X 10.6 Snow Leopard y OS X 10.7 Lion. También necesita acceso de root para ser instalado. Sin embargo, SeaPea se puede eliminar de la Mac si se reformatea el disco duro o se actualiza a la próxima versión de OS X.
¿Estás a salvo?
Respuesta corta: sí, si está ejecutando una versión más moderna de OS X o macOS. No parece que estos exploits funcionen en las Mac modernas.
Con ese fin, eso es lo más importante que puede hacer para proteger sus sistemas. Actualice siempre al último sistema operativo, porque obtendrá nuevos parches de seguridad.
