Wikileaks a publié hier une nouvelle série de documents, présentés comme émanant de la CIA et détaillant les aspects du programme de l'agence américaine intitulé Cherry Blossom(Sakura...). Ce programme serait mis en place pour transformer les périphériques réseau en outils de surveillance, en modifiant le firmware de ces derniers.
Ce document est le dernier de la série Vault 7 dévoilés par WikiLeaks sur les méthodes de piratage de la CIA. Des fuites antérieures avaient déjà détaillé le ciblage de l’Agence sur les appareils iOS et Mac, alors que ce document concernerait spécifiquement les routeurs réseau. Une fois installé, le programme Cherry Blossom pouvait être utilisé pour surveiller le trafic Internet, l'exploration de mots de passe et la redirection de l'utilisateur cible vers un site Web particulier.
Il est énuméré plusieurs produits de réseau susceptibles d'être (avoir été) impactés , tels des appareils d'Asus, Belkin, Buffalo, Dell, DLink, Linksys, Motorola, Netgear, Senao et US Robotics. Toutefois, l'équipement de réseau AirPort d'Apple n'apparaît pas sur la liste.
Il apparaîtrait que, par le passé, la CIA a eu du mal à pénétrer le matériel Apple en raison de la combinaison du chiffrement utilisé et de l'utilisation d'un matériel propriétaire. Des documents précédents avaient dévoilé plusieurs échecs pour accéder aux racines de bornes Airport Extreme et Time Capsule, via des moyens locaux et / ou distants.
Depuis, Apple a déclaré que plusieurs des vulnérabilités mises en évidence avaient déjà été corrigées.
