Wikileaks опубликовал вторую часть «хакерского архива» ЦРУ о взломе устройств Apple

Опубликовано: Четверг, 23 марта 2017 17:52

WikiLeaks опубликовал новую часть документов ЦРУ Vault 7, которая получила название Dark Matter. Эти данные касаются взлома устройств Apple.

Информация опубликована на сайте WikiLeaks.

На сайте WikiLeaks уточняется, что речь идет о вирусе, который сохраняется, даже если операционная система устанавливается повторно.

Документы описывают несколько инструментов и вредоносных программ, с помощью которых ЦРУ инфицировало и взламывало Mac и iPhone.

Из документов следует, что ЦРУ могло физически заражать устройства Apple, в том числе iPhone, до их поступления к клиенту, а также получать доступ к данным в обход встроенной парольной защиты и тем более операционной системы.

В бумагах описаны такие инструменты, как Sonic Screwdriver — механизм, предназначенный для выполнения кода на периферийном устройстве, пока Mac загружается. С его помощью атакующий может начать атаку, например, с USB-флешки, даже если требуется пароль прошивки (firmware password). В документах говорится, что само ЦРУ использовало для хранения вредоносного кода модифицированные адаптеры Thunderbolt-to-Ethernet.

ЧИТАЙТЕ ТАКЖЕ
Сноуден рассказал о способе взлома телевизоров Samsung

Так, программа "DarkSeaSkies" - это вредоносная вставка в загрузчик (EFI) ноутбуков Apple MacBook Air, состоящая из "DarkMatter" (поражает сам загрузчик), "SeaPea" (поражает системные программы) и "NightSkies" (поражает область данных пользователя). Исходя из дат документов, Wikileaks утверждает, что другая похожая вредоносная программа для MacOSX - "DerStarke" - использовалась ЦРУ минимум до 2013 г.

Triton – малварь для macOS, в том числе, инфектор Dark Mallet и EFI-версия DerStarke. Согласно бумагам, версия DerStarke1.4 и руководство для нее появились в 2013 году. При этом документы гласят, что специалисты ЦРУ продолжают обновлять и совершенствовать свой арсенал, и работа над DerStarke2.0 велась уже в 2016 году.

Также среди бумаг представлена инструкция для NightSkies 1.2. Данный инструмент существует с 2008 года и предназначен для смартфонов iPhone. Согласно описанию NightSkies, он устанавливается на чистые устройства, только вышедшие с конвейеров фабрик. Для установки необходим физический доступ к устройству.

В опубликованном задании на разработку NightSkies говорится об "оперативной необходимости в портировании текущей (смартфонной) версии на MacBook Air".

Также в утечку включены мануалы программы "NightSkies 1.2", импланта в Apple iPhone. Wikileaks подчеркивает, что эта программа достигла версии 1.2 уже в 2008 г. и в явном виде предназначена для установки на "чистые" смартфоны.

"То есть минимум с 2008 г. ЦРУ могло заражать смартфоны своих целей, вторгаясь в цепочку их поставок", - пишет организация.

Первая часть документов ЦРУ была опубликована WikiLeaks 7 марта 2017 года. Сообщалось, что данные будут выкладываться в интернет по частям.