Server Wikileaks včera podľa očakávaní zverejnil ďalší zo série dokumentov pod názvom Vault 7. Tentoraz odhaľujú spôsoby, akými sa CIA hackuje do Macov.
Séria dokumentov pod kódovým označením “Dark Matter” pojednáva o technikách ako infikovať firmware Mac počítačov. Jednou z nich je napríklad “Sonic Screwdriver”, ktorý popisuje infiltráciu pomocou periférií ako USB kľúč. Tie sú schopné Mac nakaziť útočným softvérom počas jeho bootovania a obísť tak používateľské heslo. Uložené pritom môžu byť napríklad v modifikovanom firmvéri príslušenstva ako Apple Thunderbolt to Ethernet adapter.
Medzi ďalšie exploity patrí napríklad implantát pod názvom “DarkSeaSkies”, ktorý sa dokáže schovať v EFI firmvéri MacBooku Air, či malvér “Triton” a jeho EFI verziu “DerStake”. Manuál k DerStake1.4 popisuje detaily o zariadeniach vydaných v roku 2013, no ostatné leaknuté dokumenty dokazujú, že CIA tieto technológie využívalo aj v roku 2016 a v súčasnosti pracuje na ich novej verzii pod názvom DerStake2.0.
Dark Matter nekončí len pri malvéri pre Mac. Popisuje taktiež exploit “NightSkies 1.2”, čo je istá forma harvérového implantátu pre iPhone, ktorý sa dá nainštalovať na nové kusy telefónov hneď po opustení továrne. Konkrétne hovorí o iPhonoch vyrobených v roku 2008.
Apple: všetky bezpečnostné diery sú už opravené
Apple sa k situácii opäť promptne vyjadril a cez server TechCrunch vydal oficiálne stanovisko. Podľa neho sú exploity v dokumentoch Dark Matter niekoľko rokov staré a už dávno opravené. Spomínaný implantát pre iPhone podľa spoločnosti fungoval len na iPhone 3G a od modelu 3GS je už opravený. Takisto, bezpečnostné diery na Macoch boli všetky opravené v roku 2013, takže novšie zariadenia by mali byť v bezpečí.
“Predbežne sme posúdili Wikileaks úniky z dnešného rána. Podľa našej prvotnej analýzy sa údajná iPhone týkala len iPhone 3G a v roku 2009 bola s príchodom iPhonu 3GS opravená. Okrem toho, podľa predbežných posudkov boli spomínané bezpečnostné diery pre Mac opravené na všetkých modeloch vydaných po roku 2013.”
Aj keď sú spomínané techniky už zastaralé, všetko nasvedčuje tomu, že CIA neustále pracuje na nových spôsoboch, ako sa dostať do zariadení Applu. Vo všetkých zverejnených prípadoch je však nutný fyzický prístup k hackovanému zariadeniu, takže ich dopad na bezpečnosť väčšiny zariadení nie je tak veľký, ako sa na prvý pohľad môže zdať.
Wikileaks zverejnili sériu dokumentov, ktoré CIA využíva na hackovanie iOS zariadení
Celý zoznam leaknutých dokumentov si môžete pozrieť na stránkach Wikileaks. V rámci série Vault 7 ide už o druhý zverejnený únik týkajúci sa Applu, no pravdepodobne nebude posledným.
