Последняя публикация секретных документов ЦРУ на WikiLeaks доказывает, что ЦРУ всегда пыталось скомпрометировать флагманские смартфоны Apple.

Публикация Vault 7 Dark Matter приводит доказательства повышенного интереса ЦРУ к возможностям отслеживания владельцев iPhone, а также разработке имплантов и эксплойтов для прошивки компьютеров MacBook.

Описание атаки на iPhone при помощи инструмента ЦРУ под названием NightSkies включает информацию о маяке для iPhone, разработанном еще в 2008 году, что указывает на возможность ЦРУ внедриться в процесс производства Apple и встроить этот инструмент.

«Разведывательные структуры раньше использовали подобные маяки для установки в автомобиль объекта слежки и последующего отслеживания радиосигналов о его местоположении. Современные маяки устанавливаются в iPhone и по Интернету отслеживают местоположение смартфона и другую информацию», — рассказал основатель WikiLeaks и активист в изгнании Джулиан Ассанж во время пресс-конференции в Periscope.

«Стоит отметить, что в 2008 году была разработана версия 1.2 NightSkies, что указывает, что инструмент готовился довольно давно, — сказал Ассанж. — Он разработан таким образом, чтобы его можно было внедрять в устройства еще на этапе производства, а не в украденные с целью установления слежки смартфоны. То есть маяк появляется в устройстве до того, как его купит потребитель».

По словам Ассанжа, за создание подобных инструментов в ЦРУ отвечает подразделение разработки встраиваемых технологий (Embedded Development Branch, EDB), и документация показывает, что агентство заинтересовано не только в отслеживании iPhone и MacBook, но и в сохранении устойчивого присутствия на устройствах даже при перезагрузке операционной системы.

Новая порция секретной информации была опубликована спустя две недели после первого выпуска Vault 7 от 7 марта. Та подборка включала датированные 2013–2016 годами документы, свидетельствующие об атаках на основные браузеры, смартфоны, компьютеры под Windows, macOS и Linux, а также умные ТВ. Первой уведомила клиентов о возможных уязвимостях более чем в 300 роутерах и коммутаторах компания Cisco. Эти уязвимости до сих пор полностью не закрыты.

Новый дамп документов ЦРУ показывает, что агентство сконцентрировалось на разработке вредоносного ПО и эксплойтов для прошивок Mac-устройств и iPhone, в частности для EFI и UEFI.

Проект Sonic Screwdriver, например, является эксплойтом для периферийного оборудования и исполняется при запуске системы Mac в обход средств защиты вроде технологии Apple Firmware Password, которая предотвращает изменение пути загрузки.

Категории: Главное, Кибероборона