WikiLeaks selgitas CIA salajaoskonda, mis on pühendatud iPhone'i ja muude seadmete häkkimisele ning kõigi selle protseduuride levitamisele kogu maailmas [atualizado]

Olgu, kui sellel igaval teisipäeval on midagi, võib see olla põhjuseks, miks peame hüüdma HILLES RUN! Kuid lõdvestagem lihtsalt.

TERE Wikileaks, maailma suurim veebisait, mis on pühendatud valitsuste ja ettevõtete konfidentsiaalsete dokumentide ja teabe avaldamisele, avaldab täna ajaloo ajaloo suurima salaarhiivide kogu, "Null aasta" ("Null aasta"): kõrge turvalisuse võrgustikust oli ainult 8761 dokumenti CIA (Ameerika Ühendriikide Luure Keskagentuur) Langleys (Virginia). Teema, nagu tavaliselt, on viimastel aegadel seotud teemadega, mis pole eriti kuumad: isiklik.

Väljaanne: Vault 7, 1. osa "Null-aasta": LKA ülemaailmse sissetungi armee sees

Avaldatud dokumentide kohaselt on need dokumendid Küberluure keskus CIAst pärit häkkerite ja kõrgelt spetsialiseerunud arvutiprofessionaalide grupp, kes on pühendunud ainult uute turvaaukude ärakasutamisele ja maailmas enim kasutatud mobiilsideoperatsioonide ründamisele: Android See on iOS. Idee on kasutada ära need lüngad, mis on lisatud igale uuele tarkvaraversioonile (ja mille ettevõtted maksavad arendajatele tuhandeid dollareid, kes selle leiavad ja teatavad selle parandamiseks), sissetungida seadmesse ja pääseda juurde seal talletatud isiklikule teabele. isegi oma mikrofoni ja kaamera. Töölaua süsteemid, nt Windows ja Linux, ilmub ka loendisse, kuid puudub kohalolek.

A tuleb murettekitav osa: lekkinud dokument paljastab täieliku selgusega kõik üksikasjad pahavara ja LKA poolt iPhone'i ja muude seadmete häkkimiseks kasutatavaid meetodeid; enamus neist on seotud lünkadega, millest Apple ja Google (ega ka muud Androidi arendavad ettevõtted) seni teadlikud pole, mis on muide vastuolus Barack Obama administratsiooni lubadustega, mis lubab jagada kõik opsüsteemi avastatud haavatavused viivitamatult oma arendajatega.

Ehkki Android on vaieldamatult kõige laialdasemalt kasutatav rakusüsteem maailmas, on iOS-il eelis paljudel failide lehekülgedel ning pole raske mõista, miks: täielikult suletud olemuse tõttu on Apple'i OS-i oluliselt raskem rünnata, nõudes seetõttu LKA töötajate ja häkkerite poolt kogu maailmas on rohkem vaeva ja uurimist. Üks lekitatud dokument kirjeldas isegi nn COS-i iOS-i filtreerimisprotsessi süsteemi iga uue versiooniga: see sisaldas samm-sammult protseduuri, mida agentuur kasutas tarkvara lünkade leidmiseks.

Pärast arhiivi avaldamist tekitas maailmas ärevust, jäi mulje, et häkkeritel kogu maailmast, olgu nad head või kurjad, on nüüd väga detailsed käsiraamatud kõigi häkkimismeetoditega, mis pärinevad planeedi suurimalt luureagentuurilt.

CIA pani ebaseaduslikult kokku nullpäeva rünnaku, seades ohus tööstuse, valitsuse ja isegi Donald Trumpi Twitteri konto.

Kuid see ei pruugi olla põhjus nii palju muretseda: kuigi kõigi failide analüüsimine võtab kaua aega, väidavad häkkerid ja teemaeksperdid, kes on dokumenti näinud, et suurem osa lünkadest on seotud vana süsteemiga ja / või pole enam kohaldatavad. Lisaks võiks materjalide avaldamine olla väärtuslik väike masin Apple'ile, Google'ile ja teistele, kes oleks kindlasti esimene, kes uurib sissetungimeetodeid CIA leitud lünkade parandamiseks.

Kuid see on endiselt murettekitav hoiatus: kui maailm teaks ainult ebaseadusliku spionaaži suundumustest NSA, on meil nüüd kinnitus, et USA julgeolekuagendid on kurikuulsalt kurjad ja veelgi võimsamad, kasutades paranoilistel jõupingutustel eksitavaid jõupingutusi, et luurata riigi potentsiaalseid vaenlasi, olgu siis tegemist Venemaa presidendi või vennapojaga, kes retkeerisid Twitteris Donald Trumpi ohtlikke meeme.

Seega, kui hindate oma privaatsust, järgige põhiprintsiipe, nagu alati: värskendage oma OS-i alati uusimate turvaparandustega ja ärge tehke midagi, mis võiks teid CIA-s ringi vaadata. Ameerika valitsuse sotsiaalmeedias kritiseerimist ei ole hea mõte, ehkki tõdetakse, et seda on üha raskem vältida. (Minul näiteks peab olema 84 629) nuhkvara minu iPhone'is ja kapp on ainult minu jaoks LKA-s.)

(näpunäide alates @robsonpolice See on pärit @abreum)

Uuendaja: Rafael Fischmann 08.03.2017 s 09:02

SEDA Apple Ma ei saa pärast seda leket vaikida. Ta andis välja avalduse, milles kinnitati, et dokumendis on parandatud iOS-i paljud haavatavused.

See on täielik lõik, mille on omandanud BuzzFeed:

Apple on väga pühendunud meie tarbijate privaatsuse ja turvalisuse kaitsmisele. IPhone'is kasutatav tehnoloogia esindab praegu parimat tarbijatele kättesaadavat andmeturvet ja me jätkame tööd selle säilitamiseks. Meie tooted ja tarkvara on loodud turvavärskenduste kiireks toomiseks klientide kätte – peaaegu 80% kasutajatest kasutab meie opsüsteemi uusimat versiooni. Kuigi meie esialgne analüüs näitab, et paljud täna lekkinud probleemid on parandatud viimases iOS-is, jätkame tööd tuvastatud turvaaukude kiireks lahendamiseks. Soovitame tarbijatel alati alla laadida uusim iOS, et tagada neile uusimate turvavärskenduste saamine.

Teisisõnu on kook "Vault7"jah, mõned turvaaukud, mis pole iOS-i uusimas versioonis suletud. Vaatame, kas Apple parandab selle versiooni 10.3 väljaandmiseks õigeks ajaks.