Может ли ЦРУ взломать ваш iPhone? Что надо знать о новой утечке на WikiLeaks
Сайт WikiLeaks поделился секретной информацией о том, как ЦРУ взламывало устройства Apple — айфоны и макбуки — с помощью своих инструментов и зловредных программ. Как разведка США связана с сериалом "Доктор Кто", что заявила Apple после предварительной оценки данных и можно ли инфицировать современный iPhone — в материале "Газеты.Ru".
Сайт Джулиана Ассанжа WikiLeaks опубликовал вторую часть документов из серии Vault 7, раскрывающей секреты ЦРУ США касательно его "хакерских" инструментов и техник.
Новый сборник данных получил название Dark Matter (рус. "темная материя"), и он посвящен взлому устройств компании Apple, в частности компьютеров Mac и смартфонов iPhone.
В документах говорится о том, что ЦРУ использовало сразу несколько инструментов, чтобы "закрепиться" внутри устройств Apple, в том числе "возможности EFI/UEFI и утилит, направленных на взлом прошивки".
EFI/UEFI — ядро макбука, аналог BIOS для Windows, при атаке которого заражение произойдет на уровне встроенного программного обеспечения, а значит, гаджет останется инфицированным даже после переустановки операционной системы.
В ЦРУ тоже любят сериалы
Большая часть данных, предоставленных WikiLeaks, была выпущена более семи лет назад, что автоматически делает их устаревшими, принимая во внимание количество новых Apple-устройств. Тем не менее, судя по документам, ЦРУ проделало большую работу, пытаясь обнаружить слабые места в защите айфонов и макбуков.
Один из инструментов получил название Sonic Screwdriver (рус. "сверхзвуковая отвертка"). Он использовался, чтобы заразить Mac через USB- или Thunderbolt-порт, но при этом требовал физического контакта с устройством.
Интересно, что это уже не первый раз, когда в документах ЦРУ проскальзывает отсылка к британскому сериалу "Доктор Кто", в котором главный герой пользовался сверхзвуковой отверткой, чтобы воздействовать на различные механизмы.
В первой части документов было упоминание инструмента под названием Weeping Angel (рус. "плачущий ангел"), с помощью которого телевизоры Samsung превращались в скрытые микрофоны. В "Доктор Кто" существует раса монстров с идентичным названием, которые замирают и притворяются каменными изваяниями, если на них посмотреть.
Сообщается, что ЦРУ тестировало "отвертку" на серии MacBook Pro и MacBook Air с конца 2011 по середину 2012 года. Другие программы для взлома макбуков назывались DarkSeaSkies и DerStarke; они устанавливались прямо внутрь прошивки, из-за чего их было практически невозможно обнаружить традиционными методами.
The Verge удалось связаться с Apple, которая отрицает любые контакты с WikiLeaks. Кроме того, компания заявила, что все современные продукты Apple не подвержены атакам, описанным в документах ЦРУ.
"Мы провели предварительную оценку данных, предоставленных WikiLeaks. Основываясь на нашем анализе, предполагаемая уязвимость в айфонах касалась только iPhone 3G и была устранена в 2009 году с выходом iPhone 3GS. Кроме того, уязвимости в наших компьютерах тоже были исправлены во всех макбуках, выпущенных после 2013 года", — сообщил представитель Apple.
Компания заявила, что WikiLeaks не выходил с ней на связь. "Мы попросили делиться с нами любой информацией по нашим стандартным каналам связи. Пока что мы не получили от них никаких данных, кроме тех, которые находятся в публичном доступе. Мы днем и ночью стремимся обеспечить безопасность наших пользователей", — говорится в официальном письме компании.
Секреты в обмен на условия
Первая часть документов ЦРУ была опубликована 7 марта под кодовым названием Year Zero. Туда вошел 8761 документ из изолированной защищенной сети, расположенной внутри центра по киберразведке в штаб-квартире ЦРУ в Лэнгли.
Общественность всколыхнуло известие о том, что разведуправление специально находит уязвимости в гаджетах и устройствах, чтобы устанавливать в них свои вирусы и программы-эксплойты. В документах фигурируют компании Apple, Google, Microsoft и Samsung, чья техника предположительно пострадала от кибератак ЦРУ.
Бывший сотрудник АНБ Эдвард Сноуден в своем твиттере указал на высокую вероятность того, что опубликованные документы являются подлинными, так как все названия программ и офисов являются настоящими, а значит, информация исходит от очевидного инсайдера.
Вскоре после публикации Year Zero сайт WikiLeaks заявил о готовности поделиться информацией об уязвимостях с крупнейшими IT-компаниями, чтобы они начала работу по их устранению как можно скорее. Тем не менее СМИ стало известно о том, что Джулиан Ассанж спустя две недели так и не вышел на связь.
Позже появилась информация, что WikiLeaks все-таки связался с Apple, Google, Microsoft и Samsung, предложив им секретные данные на определенных условиях. Пока точно неизвестно, какие требования выдвинул сайт Ассанжа.