WikiLeaks: ЦРУ внедряло бэкдоры на iPhone и iPad на этапе производства устройств

Сaйт WikiLeaks oпубликoвaл нoвую чaсть пaкeтa дoкумeнтoв Vault 7, принaдлeжaщиx aмeрикaнским спeцслужбaм. Oнa пoлучилa нaзвaниe Dark Matter и oписывaeт спoсoбы взлoмa устрoйств Apple.

Публикaция содержит документы, в   которых описываются способы взлома и   заражения Mac, iPhone и iPad. В частности, в издании рассказали о проекте Sonic Screwdriver, который предусматривает возможность взлома компьютеров Mac путем подключения USB-накопителя к устройству. Заражение происходит на этапе перезагрузки компьютера. Воспользоваться этим способом можно было только при наличии прямого доступа к компьютеру.

Доступ к памяти возможен потому, что расширяемый интерфейс прошивки (EFI) в macOS приводит порт Thunderbolt в рабочее состояние до того, как система полностью загружена. ЦРУ использовало два эксплоита: один Sonic Screwdriver реализован в виде модифицированной прошивки адаптера Thunderbolt на Ethernet, другой DarkSeaSkies работал через обычный USB-накопитель.

В WikiLeaks отмечают, что эти бэкдоры существовали как минимум с 2010 года, и ЦРУ регулярно их обновляло.

Документы из пакета Dark Matter также описывают несколько эксплоитов для iOS, в частности NightSkies 1.2, разработанный в 2008 году. Утверждается, что спецслужбы устанавливали его на iPhone и iPad на этапе сборки и тестирования устройств. По данным WikiLeaks, таким образом   спецслужбы заражали смартфоны Apple с 2008 года.

Отметим, что первая часть документов ЦРУ была опубликована WikiLeaks 7 марта 2017 года. Она содержала почти 9 000 документов и   файлов, хранившихся во   внутренней сети Центра по   киберразведке в   Лэнгли. Сайт сообщил, что это менее 1% от   общего объема документов. ЦРУ отказалось подтверждать подлинность представленной информации.

Представители WikiLeaks утверждают, что хакеры ЦРУ разработали множество способов для «заражения, управления и передачи данных» со смартфонов iPhone, планшетов iPad и других аппаратов. Также спецслужбы искали уязвимости нулевого дня, о которых могут не знать даже разработчики устройств. Известно, что на Android нашли 24 такие уязвимости, на iOS – семь.

В Apple заявили, что уже закрыли значительную часть уязвимостей, которые, согласно данным WikiLeaks, использовались американскими спецслужбами для доступа к iPhone интересующих их   лиц. Представитель компании отметил, что корпорация продолжит работать над безопасностью операционной системы iOS и   просит пользователей своевременно устанавливать обновления. В Купертино добавили, что пока только поверхностно ознакомились с   материалами, которые опубликовал WikiLeaks.

]]>

Комментирование и размещение ссылок запрещено.

Обсуждение закрыто.