Может ли ЦРУ взломать ваш iPhone?
Сайт WikiLeaks поделился секретной информацией о том, как ЦРУ взламывало устройства Apple — iPhone и Mac — с помощью своих инструментов и зловредных программ. Как разведка США связана с сериалом «Доктор Кто», что заявила Apple после предварительной оценки данных и можно ли инфицировать современный iPhone обобщили в материале.
Накануне сайт Джулиана Ассанжа WikiLeaks опубликовал вторую часть документов из серии Vault 7, раскрывающей секреты ЦРУ США касательно его «хакерских» инструментов и техник. Сборник данных получил название Dark Matter, и он посвящен взлому устройств Apple, в частности компьютеров Mac и смартфонов iPhone.
В документах говорится о том, что ЦРУ использовало сразу несколько инструментов, чтобы «закрепиться» внутри устройств Apple, в том числе «возможности EFI/UEFI и утилит, направленных на взлом прошивки».
EFI/UEFI — ядро Mac, аналог BIOS для Windows, при атаке которого заражение произойдет на уровне встроенного программного обеспечения, а значит, гаджет останется инфицированным даже после переустановки операционной системы.
В ЦРУ тоже любят сериалы
Большая часть данных, предоставленных WikiLeaks, была выпущена более семи лет назад, что автоматически делает их устаревшими, принимая во внимание количество новых Apple-устройств. Тем не менее, судя по документам, ЦРУ проделало большую работу, пытаясь обнаружить слабые места в защите iPhone и Mac.
Один из инструментов получил название Sonic Screwdriver. Он использовался, чтобы заразить Mac через USB- или Thunderbolt-порт, но при этом требовал физического контакта с устройством.
Интересно, что это уже не первый раз, когда в документах ЦРУ проскальзывает отсылка к британскому сериалу «Доктор Кто», в котором главный герой пользовался сверхзвуковой отверткой, чтобы воздействовать на различные механизмы.
В первой части документов было упоминание инструмента под названием Weeping Angel, с помощью которого телевизоры Samsung превращались в скрытые микрофоны. В «Доктор Кто» существует раса монстров с идентичным названием, которые замирают и притворяются каменными изваяниями, если на них посмотреть.
ЦРУ тестировало «отвертку» на серии MacBook Pro и MacBook Air с конца 2011 по середину 2012 года. Другие программы для взлома Mac назывались DarkSeaSkies и DerStarke; они устанавливались прямо внутрь прошивки, из-за чего их было практически невозможно обнаружить традиционными методами.
Читайте также: Крупные бренды уходят с YouTube
Apple отрицает любые контакты с WikiLeaks. Кроме того, компания заявила, что все современные продукты компании не подвержены атакам, описанным в документах ЦРУ.
«Мы провели предварительную оценку данных, предоставленных WikiLeaks. Основываясь на нашем анализе, предполагаемая уязвимость в айфонах касалась только iPhone 3G и была устранена в 2009 году с выходом iPhone 3GS. Кроме того, уязвимости в наших компьютерах тоже были исправлены во всех Mac, выпущенных после 2013 года», — сообщил представитель Apple.
Компания заявила, что WikiLeaks не выходил с ней на связь. «Мы попросили делиться с нами любой информацией по нашим стандартным каналам связи. Пока что мы не получили от них никаких данных, кроме тех, которые находятся в публичном доступе. Мы днем и ночью стремимся обеспечить безопасность наших пользователей», — говорится в официальном письме компании.
Секреты в обмен на условия
Первая часть документов ЦРУ была опубликована 7 марта под кодовым названием Year Zero. Туда вошел 8761 документ из изолированной защищенной сети, расположенной внутри центра по киберразведке в штаб-квартире ЦРУ в Лэнгли.
Общественность всколыхнуло известие о том, что разведуправление специально находит уязвимости в гаджетах и устройствах, чтобы устанавливать в них свои вирусы и программы-эксплойты. В документах фигурируют Apple, Google, Microsoft и Samsung, чья техника предположительно пострадала от кибератак ЦРУ.
Бывший сотрудник АНБ Эдвард Сноуден в своем твиттере указал на высокую вероятность того, что опубликованные документы являются подлинными, так как все названия программ и офисов являются настоящими, а значит, информация исходит от очевидного инсайдера.
Вскоре после публикации Year Zero сайт WikiLeaks заявил о готовности поделиться информацией об уязвимостях с крупнейшими IT-компаниями, чтобы они начали работу по их устранению как можно скорее. Тем не менее СМИ стало известно о том, что Джулиан Ассанж спустя две недели так и не вышел на связь.
Позже появилась информация, что WikiLeaks все-таки связался с Apple, Google, Microsoft и Samsung, предложив им секретные данные с условием закрыть все обнаруженные уязвимости в течение трех месяцев.