Κυριακή 27 Αυγούστου 2017

Νέα διαρροή από το WikiLeaks: iPhone με προεγκατεστημένα backdoors

Για χρόνια, η CIA αναπτύσσει εργαλεία για την παραβίαση προϊόντων της Apple, και σήμερα χάρη στο WikiLeaks, έχουμε παραπάνω πληροφορίες.

Σήμερα, η ιστοσελίδα WikiLeaks δημοσίευσε νέα έγγραφα που ονόμασε «σκοτεινή ύλη» ή “Dark Matter,” και ήρθαν να προστεθούν στα ήδη υπάρχοντα δεδομένα του Vault 7 που συμπεριλαμβάνει πληροφορίες για τα hacking εργαλεία που αναπτύσσει, αγοράζει και χρησιμοποιεί η CIA. Τα σημερινά έγγραφα είναι ειδικά επικεντρωμένα στα προϊόντα της Apple, και αναφέρουν λεπτομερώς τις μεθόδους που χρησιμοποιεί η CIA για να “σπάσει” MacBooks και iPhones.


Τα περισσότερα από τα έγγραφα που διέρρευσαν υπάρχουν για περισσότερα από επτά χρόνια. Έτσι μπορεί να σκεφτεί κανείς ότι τα τρέχοντα προϊόντα της εταιρείας μάλλον δεν
κινδυνεύουν. Όμως παρά την παλαιότητα των εγγράφων, διαφαίνονται οι επίμονες προσπάθειες των μυστικών υπηρεσιών να βρουν και να εκμεταλλευτούν αδυναμίες στα προϊόντα της Apple.

Ένα από τα εργαλεία, που ονομάζεται “Sonic Screwdriver,” χρησιμοποιήθηκε για να μολύνει MacBooks μέσω USB ή την θύρα Thunderbolt, και για να λειτουργήσει η CIA θα πρέπει να έχει φυσική πρόσβαση σε μια συσκευή. Άλλα exploits που αναφέρουν οι σημερινές διαρροές εγκαθίστανται στο firmware του υπολογιστή, καθιστώντας τα μη ανιχνεύσιμα μέσω συμβατικών forensic τεχνικών.

Η CIA φαίνεται ότι δυσκολευόταν περισσότερο με τις πρώτες εκδόσεις του iPhone. Μόνο ένα από τα εργαλεία που διέθετε η υπηρεσία στοχεύει το τηλέφωνο. Το λεγόμενο εργαλείο “beacon” είναι σχεδιασμένο να εγκατασταθεί στις συσκευές πριν αυτές κυκλοφορήσουν στην αγορά. 

Λαμβάνοντας υπόψη το πόσο χρονών είναι τα σφάλματα, είναι απίθανο κάποιο από αυτά να λειτουργεί ακόμα αποτελεσματικά ενάντια στα σύγχρονα προϊόντα της Apple.

Βέβαια είναι πολύ πιθανό η CIA να έχει αναπτύξει νέα εργαλεία που έχουν σαν στόχο τα σημερινά MacBooks και iPhones.

Το WikiLeaks έχει δεσμευθεί να αποκαλύψει όλα τα τρωτά σημεία που αναφέρονται στο Vault 7 στις άμεσα ενδιαφερόμενες επιχειρήσεις για επιδιόρθωση. Προς το παρόν δεν έχει κρατήσει την υπόσχεσή του, καθώς σύμφωνα με πληροφορίες απαιτεί μια σειρά προϋποθέσεων πριν αποκαλύψει τα σφάλματα.

πηγή

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου