A CIA 2012 óta rendelkezik Apple Mac számítógépek meghekkelésére alkalmas eszközökkel, derült ki a WikiLeaksen közzétett dokumentumokból.
Az egyik anyag, amely a 2012. november 29-i dátumot viseli, a Sonic Screwdriver fedőnevű technológia használatát magyarázza el. A Sonic Screwdriverrel úgy lehet módosítani az Apple Thunderbolt-Ethernet adapter firmware-ét, hogy a Macbook akkor is booltoljon USB kulcsról vagy DVD lemezről, ha az indítás jelszóhoz kötött. Ezzel a technikával a CIA külső macOS-ről is hozzá tudott férni a Macbook partícióihoz és adataihoz.
A Sonic Screwdriverrel módosított adapter rávehető a Dar Starke nevű rosszindulatú macOS kód futtatására is, ami beépül a számítógép EFI-jébe (Extensible Firmware Interface). Az EFI egy BIOS-hoz hasonló, alacsony szintű firmware a hardverelemek konfigurálására: a rootkit innen tud rosszindulatú kódokat az operációs rendszer magjába juttatni, és túléli az operációs rendszer újratelepítését.
De mint kiderült, volt egy Nightskies névre hallgató rootkitjük is, amit a gyártási folyamat során kellett az iPhonokra telepíteni.
