Wikileaks поведал об операциях цру по несанкционированному взлому устройств apple
Новые эти Wikileaks предоставляют данные о незаконных способах работы ЦРУ, направленных на взлом гаджетов от Apple. Публикуются документы, касающиеся спецоперации Sonic Screwdriver (звуковая отвёртка, универсальный инструмент из популярного киносериала «Врач Кто»), задача которой заключалась в заражении стационарных компьютеров Mac и ноутбуков при помощи подключения к ним USB-накопителя, или Ethernet-адаптера для порта Thunderbolt.
Операция проводилась в октябре 2012 года и заключалась в том, что особое подразделение компьютерного шпионажа ЦРУ проникало в память компьютеров, минуя защиты и ограничительные пароли, установленные пользователями. Такое проникновение становилось вероятным еще на этапе запуска компьютера до активизации защиты, потому что расширяемый интерфейс firmware (EFI) в MacOS запускает Thunderbolt до активации совокупности.
Такое проникновение имело значительные недочёты в виду того, что такая операция становилась дешёвой лишь при физическом контакте с компьютером. Но согласно данным Wikileaks этот способ употреблялся еще в 2013 году и имел наименование DerStarke. Наряду с этим в прошедшем сезоне начались работы по новой версии программы-шпиона DerStarke 2.0.
Кроме этого в представленных Wikileaks документах упоминается о наличии сходу нескольких вредоносных эксплойтов, снабжающих проникновение в мобильные ОС iOS. Так программа NightSkies, снабжающая проникновение в iPhone, была создана еще в 2007 и могла быть использована еще до поставки мобильных устройств потребителям. В Wikileaks предполагают, что применение физического контакта с аппаратами, принадлежащими объектам изучения разведслужб, могло быть осуществлено в момент продажи либо транспортировки данных гаджетов пользователю.
Источник: techcrunch.com
