ვიკილიკის ტროტუარი CIA კიბერ დოკუმენტები იგი აღიარებულია, როგორც ერთ -ერთი ყველაზე დიდი გაჟონვა მას შემდეგ, რაც ედუარდ სნოუდენმა სასტვენი გაუკეთა NSA– ს. მაგრამ მსოფლიოში ერთ -ერთი წამყვანი ჯილბრეიკერის აზრით, არ უნდა დაიჯეროთ აჟიოტაჟი.
კიბერ უსაფრთხოების ექსპერტი უილ სტრაფახი, რომელმაც პოპულარობა მოიპოვა Chronic– ის სახელით, jailbreaking– ისთვის ნულ-დღიანი ექსპლუატაციის მოსაძებნად, ამბობს, რომ iOS მომხმარებლებს არ სჭირდებათ შეშფოთება.
”მე არ მჯერა, რომ iOS 10 – ის მომხმარებელს, რომელსაც აქვს iOS 10+, აქვს რაიმე შეშფოთების მიზეზი,” - განუცხადა სტრაფახმა Mac- ის კულტი ელექტრონული ფოსტით მას შემდეგ, რაც სამშაბათს ვთხოვეთ მისი ექსპერტის დასკვნა CIA– ს დიდი გაჟონვა.
არანაირი სიურპრიზი
უსაფრთხოების სხვა ანალიტიკოსებს მოსწონთ ნიკოლას უივერიმკვლევარი, რომელიც ხელმძღვანელობს ქსელის უსაფრთხოების მცდელობებს კალიფორნიის უნივერსიტეტში, ბერკლიში, გაიმეორა მსგავსი აზრები გაჟონვის შესახებ. უივერმა თქვა ისინი საინტერესოა მაგრამ გასაკვირი არ არის.
Wikileaks– ის მიერ გადაყრილი ფაქტობრივი მონაცემები ნამდვილად არ არის ისეთი მნიშვნელოვანი, არამედ გასართობი. ის, რომ ის საერთოდ გადაყარეს, იუგეა.
- ნიკოლას უივერი (@ncweaver) 2017 წლის 7 მარტი
გაჟონვის დრო შეიძლება სასარგებლო იყოს ტრამპის ადმინისტრაციისთვის, რომელიც ბოლო დღეების განმავლობაში სულ უფრო დიდი ყურადღების ქვეშ იდგა რუსეთთან კავშირების გამო. გასული წლის ნოემბრის საპრეზიდენტო არჩევნებამდე, Wikileaks გამოაქვეყნა ასობით წერილი დემოკრატიული ეროვნული კომიტეტიდან. აშშ -ს სადაზვერვო საზოგადოებამ თქვა, რომ კრემლმა გადასცა დოკუმენტები WikiLeaks– ს, რათა ხელი შეუწყოს არჩევნების დონალდ ტრამპის სასარგებლოდ ჩაშლას. ისიც უნდა აღინიშნოს, რომ WikiLeaks– ის უკან მყოფი ადამიანები სულაც არ არიან iOS, Android და Windows უსაფრთხოების ექსპერტები. WikiLeaks– ის პრესრელიზში გამოქვეყნებული ზოგიერთი ან ბევრი პრეტენზია, რომელსაც თან ახლავს მასიური დოკუმენტის ნაგავსაყრელი, შეიძლება იყოს არაზუსტი.
არა, სიგნალი და სხვა დაშიფრული პროგრამები არ არის გატეხილი
ინტერნეტის ზოგიერთმა მომხმარებელმა შეშფოთება დაიწყო, როდესაც გაჟონა დოკუმენტების შესახებ ახალი ამბების გამოცხადების გამო, რადგან რამდენიმე ახალი იყო ისტორიები ირწმუნებოდნენ, რომ დაცული იყო ისეთი პროგრამები, როგორიცაა Signal, WhatsApp, Telegram, Weibo, Confide და Cloakman გატეხილი. სინამდვილეში, პროგრამებზე დაშიფვრა, როგორც ჩანს, კომპრომეტირებული არ არის, მაგრამ CIA– ს შეუძლია ამოიღოს ტექსტები და ხმოვანი მონაცემები მოწყობილობიდან, თავად მოწყობილობაზე არსებული ოპერაციული სისტემის გატეხვით.
”ვიკილიქსის მტკიცება სიგნალის (და სხვა) დაშიფვრის გვერდის ავლით არის შეცდომაში შემყვანი,” - განუცხადა სტრაფახმა Mac- ის კულტი. ”თუ ვინმე სპეციალურად არის დამიზნებული და მისი ტელეფონი მუშაობს ძველი ვერსიით და ამით დაუცველია ექსპლუატაცია, ვერცერთი "უსაფრთხო" აპლიკაცია ვერ დაგიცავთ, რადგან თავად OS არის კომპრომეტირებული (ასე რომ, რა თქმა უნდა, მოიცავს სიგნალი და სხვა). ”
სტრაფახმა თქვა, რომ CIA– ს ვიკი გვერდები და ჩანაწერები ძალიან ჰგავს იმ გზას, რომელსაც Chronic Dev გუნდი ადგენდა iPhone– ის ჯეილბრეიკებზე მუშაობისას. ამან მას შესთავაზა, რომ CIA– ს iOS ჰაკერების გუნდი უფრო მეტად ემსგავსებოდეს შიდა შიდა ჯეილბრეიქის გუნდს, ვიდრე ეროვნული უსაფრთხოების ადმინისტრაციის პერსონალური წვდომის ოპერაციების ჯგუფი, რომელიც უფრო ბიუროკრატიულია და იყენებს მოწინავე ინფრასტრუქტურას.
”მათი ინფრასტრუქტურის და ვიკის შექმნის გზა მე მჯერა, რომ ეს არის პატარა გუნდი ორიენტირებული იყო ექსპერიმენტებსა და კვლევისა და განვითარების ძალისხმევაზე და არა უზარმაზარ ოპერაციაზე კონკრეტული მიზნებითა და მისიით, ” - თქვა სტრაფახმა განაცხადა.
უფრო ჰგავს R&D ძალისხმევას
მან ასევე თქვა, რომ როგორც ჩანს, პროგრამული უზრუნველყოფის უმეტესი ნაწილი არ არის "მზად წარმოებისთვის" და, როგორც ჩანს, დიდწილად "ექსპერიმენტული" მან აღნიშნა, რომ ბევრი არ არის ძალიან "ფარული", სადაც CIA შეეცდება მისი დაფარვას ჰაკები
”ის, რაც აქ არის, სასარგებლო იქნება მხოლოდ ღირებული დაზვერვის სამიზნეზე (როგორიცაა ცნობილი ტერორისტი) რომელიც ფაქტის შემდგომ შეიმჩნევა არ არის საზრუნავი, სანამ ისინი მოიპოვებენ საჭირო ინტელექტს, ” - თქვა მან განაცხადა.
სტრაფახმა აღნიშნა, რომ ეს არის მისი საწყისი აზრები და რომ მომავალში გაჟონა დოკუმენტებმა შეიძლება ახალი გამოცხადებები მოიტანოს. WikiLeaks– მა აღნიშნა, რომ კიდევ უფრო მეტი ინფორმაციის დამატებაა საჭირო დღეს გამოქვეყნდა 8000 დოკუმენტი. ჯერჯერობით, გაჟონვები ნამდვილად არ არის საგანგაშო iPhone– ის უმეტესობისთვის.
”ჩემი ერთადერთი საწყისი მიზანი ამ მომენტში იყო იმის გარკვევა, უნდა შეშფოთებულიყვნენ თუ არა საშუალო iOS მომხმარებლებს მავნე მხარის შესახებ, რომელიც იყენებს გამოქვეყნებულ შინაარსს მათი მოწყობილობის გატეხვის მიზნით და პასუხი არის "არა", როგორც ჩანს ", - ამბობს სტრაფახი განაცხადა. ”როგორც ითქვა, WikiLeaks მიუთითებს, რომ გასაკეთებელი კიდევ ბევრია, ამიტომ არ ვიცი რა შეიძლება იყოს მომავალ შინაარსში.”
ჩვენ განვაახლებთ დამატებით დეტალებს.
