$91.78-0.2398.03-0.69
Войти в почту

ЦРУ ломало айфоны отверткой

Сайт WikiLeaks поделился секретной информацией о том, как ЦРУ взламывало устройства Apple — айфоны и макбуки — с помощью своих инструментов и зловредных программ. Как разведка США связана с сериалом «Доктор Кто», что заявила Apple после предварительной оценки данных и можно ли инфицировать современный iPhone — в материале «Газеты.Ru». Сайт Джулиана Ассанжа WikiLeaks опубликовал вторую часть документов из серии Vault 7, раскрывающей секреты ЦРУ США касательно его «хакерских» инструментов и техник. Новый сборник данных получил название Dark Matter (рус. «темная материя»), и он посвящен взлому устройств компании Apple, в частности компьютеров Mac и смартфонов iPhone. В документах говорится о том, что ЦРУ использовало сразу несколько инструментов, чтобы «закрепиться» внутри устройств Apple, в том числе «возможности EFI/UEFI и утилит, направленных на взлом прошивки». EFI/UEFI — ядро макбука, аналог BIOS для Windows, при атаке которого заражение произойдет на уровне встроенного программного обеспечения, а значит, гаджет останется инфицированным даже после переустановки операционной системы.

ЦРУ ломало айфоны отверткой
© Shutterstock

В ЦРУ тоже любят сериалы

Большая часть данных, предоставленных WikiLeaks, была выпущена более семи лет назад, что автоматически делает их устаревшими, принимая во внимание количество новых Apple-устройств. Тем не менее, судя по документам, ЦРУ проделало большую работу, пытаясь обнаружить слабые места в защите айфонов и макбуков. Один из инструментов получил название Sonic Screwdriver (рус. «сверхзвуковая отвертка»). Он использовался, чтобы заразить Mac через USB- или Thunderbolt-порт, но при этом требовал физического контакта с устройством. Интересно, что это уже не первый раз, когда в документах ЦРУ проскальзывает отсылка к британскому сериалу «Доктор Кто», в котором главный герой пользовался сверхзвуковой отверткой, чтобы воздействовать на различные механизмы. В первой части документов было упоминание инструмента под названием Weeping Angel (рус. «плачущий ангел»), с помощью которого телевизоры Samsung превращались в скрытые микрофоны. В «Доктор Кто» существует раса монстров с идентичным названием, которые замирают и притворяются каменными изваяниями, если на них посмотреть. Сообщается, что ЦРУ тестировало «отвертку» на серии MacBook Pro и MacBook Air с конца 2011 по середину 2012 года. Другие программы для взлома макбуков назывались DarkSeaSkies и DerStarke; они устанавливались прямо внутрь прошивки, из-за чего их было практически невозможно обнаружить традиционными методами. The Verge удалось связаться с Apple, которая отрицает любые контакты с WikiLeaks. Кроме того, компания заявила, что все современные продукты Apple не подвержены атакам, описанным в документах ЦРУ. «Мы провели предварительную оценку данных, предоставленных WikiLeaks. Основываясь на нашем анализе, предполагаемая уязвимость в айфонах касалась только iPhone 3G и была устранена в 2009 году с выходом iPhone 3GS. Кроме того, уязвимости в наших компьютерах тоже были исправлены во всех макбуках, выпущенных после 2013 года», — сообщил представитель Apple. Компания заявила, что WikiLeaks не выходил с ней на связь. «Мы попросили делиться с нами любой информацией по нашим стандартным каналам связи. Пока что мы не получили от них никаких данных, кроме тех, которые находятся в публичном доступе. Мы днем и ночью стремимся обеспечить безопасность наших пользователей», — говорится в официальном письме компании.

Секреты в обмен на условия

Первая часть документов ЦРУ была опубликована 7 марта под кодовым названием Year Zero. Туда вошел 8761 документ из изолированной защищенной сети, расположенной внутри центра по киберразведке в штаб-квартире ЦРУ в Лэнгли. Общественность всколыхнуло известие о том, что разведуправление специально находит уязвимости в гаджетах и устройствах, чтобы устанавливать в них свои вирусы и программы-эксплойты. В документах фигурируют компании Apple, Google, Microsoft и Samsung, чья техника предположительно пострадала от кибератак ЦРУ. Бывший сотрудник АНБ Эдвард Сноуден в своем твиттере указал на высокую вероятность того, что опубликованные документы являются подлинными, так как все названия программ и офисов являются настоящими, а значит, информация исходит от очевидного инсайдера. Вскоре после публикации Year Zero сайт WikiLeaks заявил о готовности поделиться информацией об уязвимостях с крупнейшими IT-компаниями, чтобы они начали работу по их устранению как можно скорее. Тем не менее СМИ стало известно о том, что Джулиан Ассанж спустя две недели так и не вышел на связь. Позже появилась информация, что WikiLeaks все-таки связался с Apple, Google, Microsoft и Samsung, предложив им секретные данные на определенных условиях. Пока точно неизвестно, какие требования выдвинул сайт Ассанжа.

Аналитика
Эдвард Сноуден
Джулиан Ассанж
АНБ
ЦРУ
Wikileaks
Google
Microsoft
Apple
Газета.Ru
Соединенные Штаты
4