Новогодние скидки от MDLavka

Вы пишете в комментариях, что хотите купить из техники Apple и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

WikiLeaks: ЦРУ внедряло бэкдоры на iPhone и iPad на этапе производства устройств

Сайт WikiLeaks опубликовал новую часть пакета документов Vault 7, принадлежащих американским спецслужбам. Она получила название Dark Matter и описывает способы взлома устройств Apple.

Публикация содержит документы, в которых описываются способы взлома и заражения Mac, iPhone и iPad. В частности, в издании рассказали о проекте Sonic Screwdriver, который предусматривает возможность взлома компьютеров Mac путем подключения USB-накопителя к устройству. Заражение происходит на этапе перезагрузки компьютера. Воспользоваться этим способом можно было только при наличии прямого доступа к компьютеру.

Доступ к памяти возможен потому, что расширяемый интерфейс прошивки (EFI) в macOS приводит порт Thunderbolt в рабочее состояние до того, как система полностью загружена. ЦРУ использовало два эксплоита: один Sonic Screwdriver реализован в виде модифицированной прошивки адаптера Thunderbolt на Ethernet, другой DarkSeaSkies работал через обычный USB-накопитель.

В WikiLeaks отмечают, что эти бэкдоры существовали как минимум с 2010 года, и ЦРУ регулярно их обновляло.

Документы из пакета Dark Matter также описывают несколько эксплоитов для iOS, в частности NightSkies 1.2, разработанный в 2008 году. Утверждается, что спецслужбы устанавливали его на iPhone и iPad на этапе сборки и тестирования устройств. По данным WikiLeaks, таким образом спецслужбы заражали смартфоны Apple с 2008 года.

Отметим, что первая часть документов ЦРУ была опубликована WikiLeaks 7 марта 2017 года. Она содержала почти 9 000 документов и файлов, хранившихся во внутренней сети Центра по киберразведке в Лэнгли. Сайт сообщил, что это менее 1% от общего объема документов. ЦРУ отказалось подтверждать подлинность представленной информации.

Представители WikiLeaks утверждают, что хакеры ЦРУ разработали множество способов для «заражения, управления и передачи данных» со смартфонов iPhone, планшетов iPad и других аппаратов. Также спецслужбы искали уязвимости нулевого дня, о которых могут не знать даже разработчики устройств. Известно, что на Android нашли 24 такие уязвимости, на iOS – семь.

В Apple заявили, что уже закрыли значительную часть уязвимостей, которые, согласно данным WikiLeaks, использовались американскими спецслужбами для доступа к iPhone интересующих их лиц. Представитель компании отметил, что корпорация продолжит работать над безопасностью операционной системы iOS и просит пользователей своевременно устанавливать обновления. В Купертино добавили, что пока только поверхностно ознакомились с материалами, которые опубликовал WikiLeaks.

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

8 комментариев

  • Какие они нехорошие...
  • Это и ежу понятно
  • То-то эти спецслужбы на весь мир обосрались, пытаясь взломать телефон террориста :) Ржачный слив :)
    • Это отличная пиар-компания Apple.
    • Не в этом дело. Дало маху фбр, а тут речь про цру, это разные организации. Трудно себе представить что в рф, например фсо стало бы помогать мвд, и у них такая же ситуация. Но важнее была даже не конкуренция силовиков, а сам факт публичного прецидента - нужно было очень больно надавить на аппле чтобы пульнуть закон обязывающий делать бэкдоры. А вот получилось или нет - мы уже не знаем, т.к. в сша есть практика секретных законов.
    • это просто показуха. инфа с любого устройства копируется на расстояние даже если он выключен. если хоть чуть-чуть шарил бы в радиосвязи знал бы.