Wikileaks otkriva: CIA inficira nove iPhone uređaje

Vesti, 24.03.2017, 00:00 AM

CIA već godinama ima alate za infekciju Appleovih Mac i iPhone uređaja, otkrivaju dokumenti Wikileaksa. Wikileaks je objavio još 12 dokumenata koji pružaju uvid u hakerske tehnike koje CIA koristi protiv Appleovih uređaja.

Nova grupa dokumenata koju je Wikileaks nazvao Dark Metter je deo serijala Vault 7, koji razotkriva hakerske alate CIA.

Prvi deo serijala Vault 7, nazvan Year Zero, koji je ugledao svetlo dana početkom marta, sadržao je dokumente koji govore o delu hakerskog arsenala CIA.

Jedan od dokumenata od 29. novembra 2012. je uputstvo Centra za informatičke operacije CIA o korišćenju tehnologije nazvane "Sonic Screwdriver". Sonic Screwdriver se opisuje kao mehanizam za izvršavanje koda na periferijalnim uređajima prilikom uključivanja Mac laptop ili desktop računara.

Ukratko, napadač može da instalira maliciozni softver na Appleovom uređaju pomoću USB stika, čak i ako je firmware zaštićen lozinkom. Sonic Screwdriver omogućava CIA da menja firmware Appleovog Thunderbolt-to-Ehternet adaptera tako da se Macbook primora da se pokrene sa USB stika, CD-a ili DVD-ja.

U dokumentima se spominje još jedan projekat nazvan "DarkSeaSkies", implant koji opstaje u EFI firmwareu Apple MacBook računara. U dokumentima se spominju i Triton macOS malver, njegov infektor "Dark Mallet" i njegova verzija koja opstaje u EFI "DerStarke".

Dokument koji je u posedu Wikileaksa uključuje uputstvo za DerStake 1.4 za 2013., ali drugi dokumenti pokazuju i da ga CIA i dalje koristi i ažurira, i da radi na drugoj verziji DerStake.

CIA ima i alat koji cilja iPhone uređaje i to one koji su tek izašli iz fabrike. Alat se zove NightSkies, i on je modul DarkSeaSkies alata. Dokument iz 2008. otkriva kako je pomoću NightSkies moguće hakovati Apple iPhone 3G v2.1 uređaje. On je dizajniran za fizičku instalaciju na iPhone uređajima, ali samo na onim koji su tek izašli iz fabrike, što pokazuje da CIA još od tada inficira lanac snabdavanja kada su u pitanju ovi uređaji.

Pretpostavlja se da CIA ponekad to radi sa uređajima ciljeva koji su u pritvoru, ali je verovatno da se to dešava i dok se uređaji nalaze u lancu snabdevanja, da ona otvara, inficira i ponovo šalje pošiljke izvan SAD ili da ih inficira na neki drugi način.

Apple tek treba da odgovori na najnovije tvrdnje Wikileaksa. Dokumenti koji su procureli pre dve nedelje otkrili su da CIA ima nekoliko alata koji ciljaju iPhone i Mac uređaje. Apple je tada rekao da je tehnologija koja je ugrađena u današnje iPhone uređaje "najboja bezbednost koja je dostupna kupcima", i da je kompanija već ispravila mnoge propuste koje je CIA koristila.