ЦРУ разработало инструменты для заражения iPhone и Mac: Wikileaks

Apple и федеральное правительство США имеют противоречивую историю. Многие могут помнить разгром, в котором ФБР скрестило мечи с технологическим гигантом из-за доступа или его отсутствия к iPhone стрелка из Сан-Бернардино Сайеда Фарука. Федералы в других подразделениях, как показывает Wikileaks в их последнем дампе данных, похоже, также имеют это для iPhone, а также для MacBook.

В дампе данных от 23 марта под названием «Темная материя», который является продолжением серии Убежища 7, Wikileaks приводит убедительные доказательства того, что Центральное разведывательное управление имеет «проекты, заражающие прошивку Apple Mac». Фактическое исследование было проведено Отделом разработки встраиваемых систем ЦРУ (EDB) и нацелено на Mac и iPhone, с общей целью — навсегда заразить устройства при их создании. С некоторыми из исследованных заражений прошивки в этой утечке данных не имеет значения, переустанавливаете ли вы ОС; само ядро устройства прослушивается (без сомнения, в целях массовой слежки).

Один конкретный документ (скриншот ниже), представляющий интерес, — «DarkSeaSkies v1.0 — Руководство пользователя», в котором показано, как ЦРУ разработало инструмент, предназначенный в конечном счете для предоставления скрытого доступа к MacBook Air с целью обеспечения полного шпионажа за устройством ( ЦРУ называет это «пост прослушивания»).

Другой документ (частично показанный ниже) в дампе данных Dark Matter — это невероятно тревожное «NightSkies v1.2 — Руководство пользователя», которое восходит к выпуску самой первой версии iPhone. Мощный инструмент может дать ЦРУ полный контроль над iPhone и регистрировать все данные (файлы, журналы вызовов и т. д.) всякий раз, когда агентство того пожелает. Как отметил Джулиан Ассанж в одном из интервью, NightSkies «специально разработан (для) физической установки на заводские iPhone, а не на телефоны, которые были украдены, а затем в них было внедрено вредоносное ПО, а на iPhone до того, как вы его получите».

Это только два из многочисленных и обширных документов в выпуске Dark Matter, но последствия огромны. В течение многих лет ЦРУ разрабатывало различные инструменты для заражения устройств Apple с момента их создания на заводе или, по крайней мере, перед продажей пользователям. Нет никаких указаний на то, насколько успешным было агентство с точки зрения точных цифр, но, несомненно, можно ожидать, что программы имели успех. Я говорю это потому, что количество денег и ресурсов, вложенных в эти проекты по заражению, не могло продолжаться столько лет без прослушивания хотя бы некоторых устройств.

Самым большим показателем этого является тот факт, что многие инструменты, показанные в Dark Matter, имеют несколько версий. Как правило, обновления происходят только в используемых в настоящее время продуктах, которые были развернуты в дикой природе. Зачем обновлять неисправный продукт, который не используется?

Apple утверждает, что уязвимости, указанные в дампе данных, «ранее были устранены». Я предполагаю, что они теперь будут еще усерднее проверять свои устройства после этой новости.

Технологические компании с момента первых разоблачений Убежища 7 в определенной степени сотрудничали с Wikileaks, чтобы решить свои проблемы. Некоторые компании, имеющие многочисленные связи с правительством США, такие как Google, по большей части проигнорировали заявления и отмахнулись от них. Другие, такие как Mozilla, приняли предупреждения близко к сердцу и активно работали над затыканием дыр.

Ни один гражданин любой страны не должен беспокоиться о том, что его конфиденциальность может быть нарушена при использовании телефона или компьютера. Надеюсь, Apple согласится и примет меры после сброса данных Dark Matter.