Wikileaks: ЦРУ могло инфицировать устройства Apple на этапе поставок

Wikileaks: ЦРУ могло инфицировать устройства Apple на этапе поставок

5059

Фото: © Majdi Fathi/NurPhoto/Sipa USA/East News

Wikileaks опубликовала новую порцию документов ЦРУ, в которых описываются методы взлома устройств компании Apple.

Документ, датируемый ноябрём 2012 года, содержит подробные сведения о проекте Sonic Screwdriver ("Звуковая отвёртка"), в рамках которого было разработано вредоносное ПО, позволяющее инфицировать ноутбуки и настольные компьютеры Mac путём подключения к ним USB-накопителя или Ethernet-адаптера для порта Thunderbolt.

Wikileaks считает, что киберразведка ЦРУ могла заражать iPhone ещё до того, как они попадали к жертвам

Набор троянов, созданный группой киберразведки ЦРУ, получал доступ к памяти атакуемых машин в обход защиты паролем, поскольку расширяемый интерфейс прошивки (EFI) в MacOS активирует порт Thunderbolt ещё до полной загрузки системы. Таким образом, заражение происходит на этапе рестарта.

Главный недостаток этого метода взлома заключается в необходимости иметь физический доступ к компьютеру жертвы. Тем не менее Wikileaks утверждает, что вредоносная программа для MacOS, получившая название DerStarke, использовалась как минимум до 2013 года, а в 2016 году началась разработка новой версии трояна — DerStarke 2.0.

Кроме того, в опубликованных документах содержатся данные о нескольких эксплойтах для мобильной операционной системы iOS. В частности, Wikileaks заострила внимание на вредоносной программе NightSkies, предназначенной для внедрения в iPhone. Первая версия данного инструмента была создана ещё в 2007 году, и, как считают журналисты, ЦРУ использовало её для заражения "чистых" смартфонов на этапе поставки к конечному пользователю.

— Вероятно, что многие из атак, для проведения которых требуется физический доступ к устройству, происходят через внедрение в цепочку поставок организаций-жертв, в том числе путём перехвата почтовых заказов и других отправлений, — предположили в Wikileaks.

  • Популярные
  • По времени
Похоже, что вы используете блокировщик рекламы :(
Чтобы пользоваться всеми функциями сайта, добавьте нас в исключения!
как отключить
×
Скачайте в App Store
#Первые по срочным новостям!
Загрузите на Google Play
#Первые по срочным новостям!