Il 23 marzo 2017, notizie di la CIA che probabilmente ha infestato computer Mac con malware è stata rilasciata da WikiLeaks .
"DarkSeaSkies" is "an implant that persists in the EFI firmware of an Apple MacBook Air computer" and consists of "DarkMatter", "SeaPea" and "NightSkies", respectively EFI, kernel-space and user-space implants.
Documents on the "Triton" MacOSX malware, its infector "Dark Mallet" and its EFI-persistent version "DerStake" are also included in this release. While the DerStake1.4 manual released today dates to 2013, other Vault 7 documents show that as of 2016 the CIA continues to rely on and update these systems and is working on the production of DerStarke2.0.
Sebbene queste infezioni colpiscano sicuramente pochissime persone, c'è ancora poca documentazione in merito a questo malware, ma mi chiedo se c'è un modo per ispezionare e diagnosticare questo malware (sia con software di ricerca del malware "normale" o attraverso Attività Monitor, Terminale, ecc.)