Dat blijkt althans uit documenten die Wikileaks donderdag heeft gepubliceerd. Het is de tweede lading CIA-documenten die de organisatie online plaatst, nadat eerder verschillende documenten over het hacken van iPhones, Android- en Windows-apparaten verschenen. De Amerikaanse autoriteiten startten een strafrechtelijk onderzoek naar het lek.
Het document waarin de hack wordt omschreven dateert uit 2012, dus het is onduidelijk of het misbruikte lek nog steeds bestaat. De gebruikte ethernet-adapter moest in een Thunderbolt-poort worden geplaatst, maar de nieuwste Macs hebben die poorten niet meer.
De dongel met kwaardaardige software werd door de CIA ‘Sonic Screwdriver’ genoemd. Die naam is een verwijzing naar een gadget uit de BBC-serie Doctor Who.
Met de accessoire kon een speciaal firmwarewachtwoord worden omzeild. Volgens Wikileaks kon de malware actief blijven op een Mac, zelfs als deze helemaal werd gewist.
In 2014 ontdekten beveiligingsonderzoekers een lek dat kon worden misbruikt om via Thunderbolt-accessoires Macs te infecteren. Dat lek, dat de naam Thunderstrike kreeg, werd door Apple gerepareerd. Het is onduidelijk of de CIA dezelfde methode gebruikte, maar beveiligingsonderzoeker Pedro Vilaca vertelt aan Motherboard dat de twee grote overeenkomsten vertonen.