WikiLeaks selgitas veel LKA projekte, mis on pĂĽhendatud Macide ja iPhone'i nakatamisele [atualizado]

WikiLeaks selgitas veel LKA projekte, mis on pĂĽhendatud Macide ja iPhone'i nakatamisele [atualizado]

Selle kuu alguses Wikileaks paljastas dokumentide kaudu CIA salajase osakonna, mis oli pühendatud iPhone'i ja muude seadmete häkkimisele; Nüüd, jätkates selle probleemiga, on sait täna pakkunud uusi faile, mis sisaldavad mitme Macile pühendatud CIA projekti dokumente.

Ă•igustatud "Tume materjal" ("Dark Matria")Uus leke on suunatud agentuuri välja töötatud tööriistale, mille eesmärk on nakatada Maci arvuti pĂĽsivara, mis hoiab seda masinas isegi pärast opsĂĽsteemi uuesti installimist. Nende lekete hulgas rohkem tähelepanu pälvinud projektide hulgas oli Sonic kruvikeeraja (Basic Screwdriver) – viide multifunktsionaalsele tööriistale, mida kasutavad ingliskeelse sarja peategelased "Dr. WHO".

Sonic kruvikeeraja (v1.0)

Sellised projektid on dokumendi kohaselt koodi käitamiseks perifeersetes seadmetes, kui Apple'i sülearvuti või töölaud on sisse lülitatud; näiteks Mac'i USB-mälupulga pistmisel algab rünnak isegi siis, kui arvutis on püsivara parool lubatud. Ohtlik CIA kood salvestatakse muudetud püsivarasse alates Apple Thunderbolt adapterist kuni Etherneti.

Kas mäletate Portugali teadlase Pedro Vilaa avastatud haavatavust? Me rääkisime millestki väga-väga sarnasest.

DarkSeaSkies (v1.0)

Muud projektid, mida uus dokument käsitlevad, on DarkSeaSkies. Enne selgitamist, mis see on, tasub lugeda lühikest jaotist selle kohta, milline on laiendatav püsivara liides. Tuntud kui lühend EFI (Laiendatav püsivara liides), mis esindab Maci jaoks seda, mida BIOS esindab Windowsi maailmas, see on spetsifikatsioon, mis määratleb tarkvara liidese opsüsteemi ja platvormi püsivara vahel.

EFI saadetakse kõigile Macidele; Isegi kui kasutaja installib süsteemi uuesti, ei kustutata ega puhastata liidest. Sest täpselt see, mis projekt on DarkSeaSkies tegevus: idee levitada kood EFI-s mitmeks vahendiks, mida juba lekitatud dokumendis käsitletakse (DarkMatter, SeaPea eNightSkies see tööriist, mis siirdati EFI-sse, selleks ette nähtud ruumis tuum ja kasutajad).

Meremees (v1.3)

Tööriist Meremeesomakorda kirjeldatakse seda kui automaatset implantaati. Pärast installimist saab seda kasutada automatiseeritud ja otseste toimingute tegemiseks, mis toidavad andmeid ja teavet ning saadavad selle tagasi. SEDA Meremees Failide / kaustade ja muu leidmiseks saate näiteks tarkvara süstida ja käivitada eemalt.

Der Starke (v1.4)

TERE Der Starke väga sarnane Meremees, kuid püsiv EFI-versioon, mis on loodud töötama OS X macOS 10.7 või uuemas versioonis ning ühildub ka Linuxi versiooniga. Tööriist ilmneb siis, kui täidab oma võrgusidet brauseri kaudu, nii et sellised programmid nagu Little Snitch seda ei tuvasta.

NightSkies (v1.2)

Siiski sisaldab dokument ka iPhone'ile mõeldud tööriistu, näiteks NightSkies. See on laadur, midagi, mis on mõeldud tehasest lahkunud iPhone'i füüsiliseks implanteerimiseks. Versiooni 1.2 versioon NightSkies 2008 (aasta pärast esialgse iPhone'i turuletoomist), mis pani WikiLeaksi pakkuma, et CIA on sellest ajast alates nakatanud iPhone'i tarneahela.

Muretsed? Mõne inimese jaoks pole kahtlust; teistele, näiteks turbeuurija Will Strafach (kuulus @chronic), nr.

Strafachi sõnul oli ka esimene leke seotud Vault 7 ("Vault 7"), palju või kõiki? Selle haavatavuse on Apple mõnda aega parandanud.

(Apple Society kaudu, Maci kultus, 9to5Mac)

Uuenda 23.03.2017 s 22:57

Apple teatas, et * kõik * viimases WikiLeaksi dokumendis jagatud CIA tööriistade poolt ära kasutatud turvaaukud on lahendatud. parandatud õigesti.

See on ettevõtte avaldus, mis anti TechCrunch:

Varem hindasime täna hommikul WikiLeaksi avalikustamist. Meie esialgse analüüsi põhjal puudutas väidetav iPhone'i haavatavus ainult iPhone 3G-d ja see parandati 2009. aastal, kui iPhone 3GS käivitati. Lisaks näitab meie esialgne hinnang, et väidetav Maci haavatavus on varem parandatud kõigil Macidel, mis on välja antud pärast 2013. aastat.

Me ei pea WikiLeaksiga mingit teavet. Oleme neile andnud juhised, et nad saaksid meie tavapäraste protsesside kaudu vastavalt standardnõuetele saata nii palju teavet kui nad soovivad. Siiani pole me saanud teavet nendelt, kes pole avalikkusele kättesaadavad. Oleme väsimatud oma kasutajate turvalisuse ja privaatsuse eestkõnelejad, kuid me ei salli vargusi ega kooskõlastamist nendega, kes ähvardavad meie kasutajaid ohustada.