Разработчики: | Центральное разведывательное управление (ЦРУ) |
2017: WikiLeaks раскрыл способы взлома ЦРУ устройств Apple
23 марта 2017 года сайт WikiLeaks опубликовал новую порцию секретных данных ЦРУ. В них, в частности, описываются способы взлома и заражения устройств Apple.
Новый массив данных, обнародованных WikiLeaks, получил название «Темная материя» (Dark Matter). Он посвящен ряду программ для кибершпионажа и взлома гаджетов Apple. Эти инструменты были разработаны и используются американскими спецслужбами на протяжении 10 лет.
Одной из упомянутых программ стала Sonic Screwdriver, позволяющая внедрять в устройства Apple программы слежения, которые невозможно удалить даже с помощью переустановки операционной системы. По данным сайта утечек, данные способы взлома были разработаны еще в 2008 году.
Также опубликованы сведения о программе NightSkies, которая используется и обновляется ЦРУ с 2008 года. Она предназначена для шпионажа за смартфонами iPhone и, согласно описанию, устанавливается на "чистые" устройства, сошедшие с конвейеров.
В то время как инструменты ЦРУ иногда используются для физического инфицирования системы жертвы, вполне вероятно, что многие из атак с физическим доступом происходят с помощью вторжения в логистические цепи целевой организации, в том числе перехвата почтовых заказов и прочих отправлений, говорится в сообщении WikiLeaks.
Многие описанные в документах инструменты взлома взаимодействуют на уровне прошивки EFI/UEFI (как BIOS). Это означает, что на них не действует парольная защита, а после внедрения они остаются в системе практически навсегда. В то же время в большинстве случаев для их установки требуется физический доступ к компьютеру.
В Apple прокомментировали опубликованную информацию. В компании сообщили, что уязвимости, которыми, судя по данным WikiLeaks, могли воспользоваться в ЦРУ, были устранены в iPhone еще в 2009 году, а вероятные уязвимости в компьютерах Mac были ликвидированы в 2013-м.