Nauji WikiLeaks dokumentai atskleidžia kaip CŽA įsilaužia į iPhone ir MacBook kompiuterius

Metų metus, CŽA (Centrinė Žvalgybos Agentūra) kuria įrankius skirtus įsilaužimui į „iPhone“ ir Mac kompiuterius ir „WikiLeaks“ dėka ši informacija dabar prieinama viešai.

Prieš pora dienų „WikiLeaks“ paskelbė naują dokumentų, pavadintų rinkinį „Dark Matter“, rinkinį. Šiame naujame dokumentų rinkinyje daugiausiai dėmesio tenka JAV „Centrinės žvalgybos agentūros“ įrankiams, metodams ir priemonėms skirtoms įsilaužti į „Apple“ „MacBook“ klasės kompiuterius ir „iPhone“ telefonus.

Daugelis dokumentų datuoti prieš septynis metus ir, matyt, didelė dalis juose pateikiamos informacijos jau netinka dabar kompanijos („Apple“) kuriamiems produktams, tačiau juose galima pastebėti nepaprastai didelį susidomėjimą ir milžiniškas pastangas įdėtas įsilaužimo į „Apple“ produktus sukūrimui. Vienas įrankis pavadintas „Sonic Screwdriver“ (panašu, kad CŽA kibernetinės žvalgybos padalinyje dirba BBC serialo „Doctor Who“ fanas) buvo skirtas užkrėsti „MacBook“ kompiuterius per USB ar „Thunderbolt“ jungtis ir reikia manyti buvo platinamas CŽA agentams turint tiesioginę prieigą prie įrenginio. Kiti „implantai“ patys save įdiegia į įrenginio aparatinę dalį – EFI (firmware) kas jiems leisdavo išlikti nepastebėtiems įprastų, kompiuterinių kenkėjų aptikimo įrankiams.

„Thunderbolt“ pažeidžiamumas pirmą kartą buvo aptiktas dar 2012 metais, kompanija spragą užtaisė, tada kita „Thunderbolt“ saugumo spraga tapo žinoma 2014. Ją „Apple“ užtaisė 2015-tais.

Panašu, kad agentūra stipriai vargo su ankstyvomis „iPhone“ versijomis. Vos vienas įrankis pavadintas „beacon“ buvo sukurtas įsilaužti į „iPhone“ ir galėjo būti įdiegtas „perimtame“ „iPhone“ ar jų siuntoje dar iki šie patekdavo į prekyvietę.

Nors daugelis paskelbtuose dokumentuose aprašomų metodų ir įrankių jau pasenę, reikia manyti, kad CŽA dabar turi ir kuria naujus, tobulesnius įrankius nutaikytus į šiuolaikinius „MacBook“ klasės kompiuterius. Apie visus „Vault 7“ aprašomus pažeidžiamumus buvo informuotos atitinkamos kompanijos, kad galėtų sukurti „priešnuodžius“ iki ši informacija taps prieinama viešai, tačiau grupė gamintojų neskubėjo šių skylių lopyti.

Šių metų kovo 7 dieną, „WikiLeaks“ jau buvo paskelbusi 8 761-ą CŽA įsilaužimų metodus, būdus ir įrankius aprašančntį dokumentą. Tame dokumentų rinkinyje buvo aprašytos 14 „iOS“ saugumo spragų, kurias išnaudojo agentūra.

CŽA kibernetinės žvalgybos padalinyje (angl. CCI — Center for Cyber Intelligence) pluša ir pažeidžiamumų ieško daugiau nei 5 000 darbuotojų. Ši agentūros darbuotojų grupė savo „atakas“ nutaikė į 10 000 žmonių visame pasaulyje naudodama įvairius įrankius ir būdus leidžiančius jiems įsilaužti į tų žmonių „iOS“, „Windows“ ir „Android“ operacinių sistemų pagrindu veikiančius kompiuterius, tame tarpe ir išmaniuosius televizorius.

„Apple“ teigia, kad visos saugumo spragos, kurios aprašomos „WikiLeaks“ skelbiamuose dokumentuose yra pasenusios ir jau užtaisytos.