WikiLeaki aarde CIA küberdokumendid on ülistatud kui üks suurimaid lekkeid pärast seda, kui Edward Snowden NSA -le vile andis. Kuid ühe maailma parima jailbreakeri sõnul ei tohiks te hype'i uskuda.
Küberturbe ekspert Will Strafach, kes sai tuntust nime all Chronic selle eest, et leidis nullpäevaseid ärakasutamisi, mida kasutatakse jailbreakimiseks, ütleb, et iOS-i kasutajad ei pea muretsema.
"Ma ei usu, et ühelgi iOS -i kasutajal, kes kasutab iOS 10+, pole põhjust muretsemiseks," ütles Strafach Maci kultus meilis pärast seda, kui küsisime teisipäeval tema eksperdiarvamust suur CIA leke.
Ei mingeid üllatusi
Teistele turvaanalüütikutele meeldib Nicholas Weaver, teadlane, kes juhib California ülikooli Berkeley võrguturbealaseid jõupingutusi, kordas sarnaseid mõtteid lekete kohta. Ütles Weaver need on huvitavad aga pole üllatav.
Wikileaksi esitatud tegelikud andmed ei ole tegelikult nii olulised, kuid meelelahutus. See, et see üldse maha visati, on Yuge.
- Nicholas Weaver (@ncweaver) 7. märts 2017
Lekete ajastamisest võib olla abi Trumpi administratsioonile, kes on viimastel päevadel silmitsi üha suurema kontrolliga seoses Venemaaga. Enne eelmise aasta novembris toimunud presidendivalimisi Wikileaks avaldas hulga e -kirju Demokraatlikust rahvuskomiteest. USA luurekogukond teatas, et Kreml edastas dokumendid WikiLeaksile, et aidata valimisi Donald Trumpi kasuks kallutada. Samuti tuleb märkida, et WikiLeaksi taga olevad inimesed ei pruugi olla iOS -i, Androidi ja Windowsi turvalisuse eksperdid. Mõned või paljud WikiLeaksi massiteabega kaasnevas pressiteates esitatud väited võivad olla ebatäpsed.
Ei, signaali ja muid krüpteeritud rakendusi pole krakitud
Mõned Interneti -kasutajad hakkasid muretsema, kui uudised lekkinud dokumentidest esmakordselt saabusid, sest mitmed uued lood väitsid, et turvalised rakendused nagu Signal, WhatsApp, Telegram, Weibo, Confide ja Cloakman olid olnud häkkinud. Tegelikult näib, et rakenduste krüptimine ei ole ohus, kuid CIA võib seadmetest tekste ja kõneandmeid välja võtta, häkkides seadme enda OS -i.
"WikiLeaksi väide signaali (ja teiste) krüptimisest mööda hiilimiseks on sõnastatud väga eksitavalt," ütles Strafach Maci kultus. "Kui keegi on konkreetselt sihitud ja tema telefonil on vanem versioon ja seega haavatav ekspluateerimiseks ei saa ükski „turvaline” rakendus teid kaitsta, kuna operatsioonisüsteem ise on ohus (nii et see muidugi sisaldab Signaal jms). ”
Strafach ütles, et CIA wiki -lehed ja märkmed näevad välja väga sarnased sellele, kuidas kroonilise arendaja meeskond iPhone'i jailbreakide kallal oma uurimistöö kokku pani. See näitas talle, et CIA iOS -i häkkimismeeskond töötab pigem väikese sisemise jailbreaking -meeskonna, mitte Riikliku julgeolekuameti kohandatud juurdepääsu operatsioonide rühm, mis on bürokraatlikum ja kasutab täiustatud infrastruktuuri.
„See, kuidas neil on oma infrastruktuur ja wikid üles seatud, paneb mind uskuma, et see on väike meeskond keskendus katsetustele ja teadus- ja arendustegevusele, mitte tohutule operatsioonile, millel on konkreetsed eesmärgid ja missioon, ”ütles Strafach ütles.
Tundub pigem teadus- ja arendustegevus
Ta ütles ka, et tundub, et enamik tarkvara pole tootmiseks valmis ja tundub olevat suures osas "Eksperimentaalne." Ta märkis, et suur osa sellest ei ole väga "varjatud", kus CIA püüaks oma varjata häkkib.
"See, mis siin on, oleks kasulik ainult väärtuslikule luuremärgile (näiteks tuntud terrorist) mille märkamine pärast seda pole murettekitav, kui nad omandavad vajaliku intelligentsuse, ”ütles ta ütles.
Strafach märkis, et need on tema esialgsed mõtted ja tulevased lekkinud dokumendid võivad tuua uusi paljastusi. WikiLeaks näitas, et rohkem kui rohkem teavet on võimalik lisada Täna avaldati 8000 dokumenti. Kuid siiani ei tundu lekked enamiku iPhone'i kasutajate jaoks tõesti murettekitavad.
„Minu ainus esialgne eesmärk on praegu selgelt välja selgitada, kas iOS -i keskmised kasutajad peaksid muretsema pahatahtliku osapoole kohta, kes kasutab avaldatud sisu oma seadme häkkimiseks, ja tundub, et vastus on "ei", "ütleb Strafach. ütles. "Sellegipoolest näitab WikiLeaks, et on veel midagi avaldada, nii et pole aimugi, mis võib eelseisvas sisus olla."
Värskendame kõigi täiendavate üksikasjadega.
