Wikileaks: az Apple-nél a firmware-t támadja a CIA

A hackelési módszereket tartalmazó dokumentumcsomag következő részletében az iOS és a MacOS kerültek sorra.

Frissítés: az Apple ma nem meglepő módon közölte, hogy a feltárt és bemutatott sebezhetőségeket már évekkel ezelőtt javították.

A Wikileaks munkatársai tegnap a Vault 7-nek elnevezett publikálási sorozatban újabb olyan, állítólag a CIA központjából származó dokumentumokat hoztak nyilvánosságra, melyek informatikai rendszerek, platformok olyan sebezhetőségeit tartalmazzák, amelyeket kihasználva a hírszerzők megfigyeléseket tudnak végezni – ezúttal azok az exploitok és hackelési technikák voltak soron, melyek az Apple MacOS-t, illetve iOS-t futtató eszközeit érintik.

A tegnap kiadott csomag a „Dark Matter” nevet kapta, és többek között világos belőle, hogy a CIA 2008 óta foglalkozik célpontként az iPhone-nal. Az is látható, hogy a CIA speciális csapata (Embedded Development Branch – EDB) kifejlesztett több olyan malware-t is, amellyel az Apple firmware-eit fertőzik meg, így a vírusfertőzés akkor is megmarad, ha közben újratelepítik az operációs rendszert.

Például a „Sonic Screwdriver” projekt keretében egy olyan mechanizmust alakítottak ki, mely kódot futtat egy Mac laptop vagy asztali gép bootolásakor a perifériákon, így lehetőséget biztosít a támadónak a saját szoftverének futtatására pl. egy USB eszközről is, akkor is, ha a firmware jelszóval védett. Egy másik projektben („DarkSeaSkies”) egy malware-csomagot helyeztek el tartósan az EFI firmware-ben a MacBook Air számítógépen, és ezekkel többféle feladatot is meg tudtak oldani.

A sok projekt közül kiemelendő még az iPhone-okhoz tervezett „NightSkies 1.2” nevű loader kézikönyve, melyből kiderül, hogy ezt kezdetben gyári állapotú készülékre kellett telepíteni, tehát valahol be kellett férkőzni a gyártási (ez volt a ritkább) vagy a kereskedelmi, támogatási láncba, hogy ez felkerüljön – ha olyan módszert választottak, amikor a fertőzéshez fizikailag is hozzá kellett férni a célba vett eszközhöz, eszközökhöz, akkor általában ezen az úton próbálkoztak.

  • Kapcsolódó cégek:
  • Apple

Azóta történt

Előzmények