ЦРУ ломало айфоны отверткой

12:11 26.03.2017
Изображение с сайта wikileaks.org
Изображение с сайта wikileaks.org

WikiLeaks опубликовал новую часть документов ЦРУ о взломе устройств Apple

Сайт Джулиана Ассанжа опубликовал вторую часть документов из серии Vault 7, раскрывающей секреты ЦРУ США касательно его «хакерских» инструментов и техник.

Новый сборник данных получил название Dark Matter (рус. «темная материя»), и он посвящен взлому устройств компании Apple, в частности компьютеров Mac и смартфонов iPhone, сообщает «Газета.ру».

В документах говорится о том, что ЦРУ использовало сразу несколько инструментов, чтобы «закрепиться» внутри устройств Apple, в том числе «возможности EFI/UEFI и утилит, направленных на взлом прошивки».

EFI/UEFI - ядро макбука, аналог BIOS для Windows, при атаке которого заражение произойдет на уровне встроенного программного обеспечения, а значит, гаджет останется инфицированным даже после переустановки операционной системы.

В ЦРУ тоже любят сериалы

Большая часть данных, предоставленных WikiLeaks, была выпущена более семи лет назад, что автоматически делает их устаревшими, принимая во внимание количество новых Apple-устройств. Тем не менее, судя по документам, ЦРУ проделало большую работу, пытаясь обнаружить слабые места в защите айфонов и макбуков.

Один из инструментов получил название Sonic Screwdriver (рус. «сверхзвуковая отвертка»). Он использовался, чтобы заразить Mac через USB- или Thunderbolt-порт, но при этом требовал физического контакта с устройством.

Интересно, что это уже не первый раз, когда в документах ЦРУ проскальзывает отсылка к британскому сериалу «Доктор Кто», в котором главный герой пользовался сверхзвуковой отверткой, чтобы воздействовать на различные механизмы.

В первой части документов было упоминание инструмента под названием Weeping Angel (рус. «плачущий ангел»), с помощью которого телевизоры Samsung превращались в скрытые микрофоны. В «Доктор Кто» существует раса монстров с идентичным названием, которые замирают и притворяются каменными изваяниями, если на них посмотреть.

Сообщается, что ЦРУ тестировало «отвертку» на серии MacBook Pro и MacBook Air с конца 2011 по середину 2012 года. Другие программы для взлома макбуков назывались DarkSeaSkies и DerStarke; они устанавливались прямо внутрь прошивки, из-за чего их было практически невозможно обнаружить традиционными методами.

The Verge удалось связаться с Apple, которая отрицает любые контакты с WikiLeaks.

Кроме того, компания заявила, что все современные продукты Apple не подвержены атакам, описанным в документах ЦРУ.

«Мы провели предварительную оценку данных, предоставленных WikiLeaks. Основываясь на нашем анализе, предполагаемая уязвимость в айфонах касалась только iPhone 3G и была устранена в 2009 году с выходом iPhone 3GS. Кроме того, уязвимости в наших компьютерах тоже были исправлены во всех макбуках, выпущенных после 2013 года», -сообщил представитель Apple.

Компания заявила, что WikiLeaks не выходил с ней на связь. «Мы попросили делиться с нами любой информацией по нашим стандартным каналам связи. Пока что мы не получили от них никаких данных, кроме тех, которые находятся в публичном доступе. Мы днем и ночью стремимся обеспечить безопасность наших пользователей», - говорится в официальном письме компании.

Секреты в обмен на условия

Первая часть документов ЦРУ была опубликована 7 марта под кодовым названием Year Zero. Туда вошел 8761 документ из изолированной защищенной сети, расположенной внутри центра по киберразведке в штаб-квартире ЦРУ в Лэнгли.

Общественность всколыхнуло известие о том, что разведуправление специально находит уязвимости в гаджетах и устройствах, чтобы устанавливать в них свои вирусы и программы-эксплойты. В документах фигурируют компании Apple, Google, Microsoft и Samsung, чья техника предположительно пострадала от кибератак ЦРУ.

Бывший сотрудник АНБ Эдвард Сноуден в своем твиттере указал на высокую вероятность того, что опубликованные документы являются подлинными, так как все названия программ и офисов являются настоящими, а значит, информация исходит от очевидного инсайдера.

Вскоре после публикации Year Zero сайт WikiLeaks заявил о готовности поделиться информацией об уязвимостях с крупнейшими IT-компаниями, чтобы они начали работу по их устранению как можно скорее. Тем не менее СМИ стало известно о том, что Джулиан Ассанж спустя две недели так и не вышел на связь.

Позже появилась информация, что WikiLeaks все-таки связался с Apple, Google, Microsoft и Samsung, предложив им секретные данные на определенных условиях. Пока точно неизвестно, какие требования выдвинул сайт Ассанжа.

Автор: Маргарита Герасюкова

Источник: «Газета.Ру»
Комментарии читателей
06.07.2017, 14:56
Бывший

Богоизбранность так и прёт из этого поста.

26.03.2017, 23:26
ABCD

Каспер уже не в "долях" в США, это абсолютно американская компания (уже)она зарегистрирована как налоговый резидент в США и оформлены по всем правилам законодательства США именно как американская компания. Просто таким компаниям крайней выгодно называть себя "российскими" но ими не являются. Только полный идиот согласиться вести бизнес под юрисдикцией РФ. Стоит вспомнить что все свои тяжбы -ВСЕ, от банков до таких компаний решают в Стокгольмском суде или в Лондоне.
То ж самое и "российские банки", такие как ВТБ или "Альфа-Банк" являются просто "дочками" западных банков "Citibank" в США или английского HSBC Holdings plc.
В России они толкьо пасуться и выводят деньги в офшоры, Российских компаний уже давно нет, просто не возможно раскрутиться, как только станешь мощной компанией так "неожиданно" кто-то "сверху" сделает рейдерский захват и весь бизнес отожмут. Увы, специфика России.

26.03.2017, 19:23
gvozd

намекать тут лишнее.
я говорю, что если бы захотел сканировать содержимое миллионов компьютеров и сообщать об этом куда надо - лучше цели чем антивирусы нет.
я так же говорю, что производители антивирусов странным образом обходят стороной простые методы контроля памяти и сетевых соединений.

я доверял касперскому до тех пор, пока его доли не были куплены американцами... с этого момента, их продукты перестали быть безопасными.

]]>]]>
]]>
]]>
]]>]]>
]]>
Рейтинг@Mail.ru Rambler's Top100
]]>
Сетевое издание KM.RU. Свидетельство о регистрации Эл № ФС 77 – 41842.
Мнения авторов опубликованных материалов могут не совпадать с позицией редакции.
При полном или частичном использовании редакционных материалов активная, индексируемая гиперссылка на km.ru обязательна!
Мультипортал KM.RU: актуальные новости, авторские материалы, блоги и комментарии, фото- и видеорепортажи, почта, энциклопедии, погода, доллар, евро, рефераты, телепрограмма, развлечения
Если Вы хотите дать нам совет, как улучшить сайт, это можно сделать здесь. Хостинг предоставлен компанией e-Style Telecom.