Sebagai bagian dari rilis "Vault 7" WikiLeaks yang merinci berbagai eksploitasi yang dikembangkan CIA yang menargetkan komputer dan perangkat seluler, organisasi nirlaba hari ini berbagi sepasang eksploitasi baru, yang disebut "Achilles" dan "SeaPea" dan dikembangkan dengan nama-kode "Imperial".
Kedua eksploitasi diuji pada Mac lama yang menjalankan OS X Snow Leopard dan Lion.
Eksploitasi "Achilles" memungkinkan penyerang menyuntikkan kode ke file disk image installer (.DMG) yang biasa digunakan pada Mac. Akibatnya, pengguna yang tidak curiga dapat mengunduh penginstal disk yang terinfestasi pada Mac mereka, membukanya dan menginstal perangkat lunak tanpa menyadari serangan itu..
Pertama kali aplikasi yang baru diinstal diluncurkan, kode CIA juga akan berjalan. Kode yang disuntikkan kemudian dihapus dengan aman dari aplikasi yang diinstal sehingga akan "persis menyerupai" aplikasi asli, membuatnya sulit jika tidak sulit bagi perangkat lunak antivirus untuk mendeteksi perubahan apa pun.
Eksploitasi "SeaPea", yang dideskripsikan sebagai Rootkit untuk OS X, memberikan kemampuan stealth dan peluncuran alat oleh CIA dengan menyembunyikan proses penting dan soket yang menghubungkan dari pengguna.
Ini membutuhkan akses root untuk diinstal pada target Mac dan tidak dapat dihapus kecuali disk startup dihapus atau komputer ditingkatkan ke versi OS utama berikutnya.
Kedua eksploitasi diuji pada OS X Lion dan Snow Leopard, yang merupakan versi OS X yang lebih lama yang dirilis tahun lalu. Tidak jelas apakah Apple telah menambal kerentanan karena perusahaan belum mengomentari eksploitasi CIA terbaru.
Di masa lalu, Apple menambal eksploitasi CIA yang diterbitkan dalam beberapa hari.
