El 23 de marzo de 2017, noticias de la CIA que posiblemente infestó las computadoras Mac con publicado por WikiLeaks .
"DarkSeaSkies" es "un implante que persiste en el firmware EFI de una Apple MacBook Air "y consta de" DarkMatter "," SeaPea "y "NightSkies", respectivamente, EFI, kernel-space e implantes en el espacio de usuario.
Documentos sobre el malware MacOSX "Triton", su infector "Dark Mallet" y su versión persistente EFI "DerStake" también se incluyen en este lanzamiento. Mientras que el manual DerStake1.4 publicado hoy se remonta a 2013, Otros documentos de Vault 7 muestran que a partir de 2016 la CIA continúa confiando en y actualizar estos sistemas y está trabajando en la producción de DerStarke2.0.
Aunque estas infecciones se dirigen a muy pocas personas, todavía hay poca o ninguna documentación sobre este malware, pero me pregunto si hay una manera de inspeccionar y diagnosticar este malware (ya sea con un software de resolución de problemas "regular" o mediante Activity Monitor, Terminal, etc).