Nors „Google“ „Android“ dominuoja pasaulinėje išmaniųjų telefonų rinkoje, CŽV daugiausia dėmesio skyrė „Apple iOS“ dėl jos populiarumo tarp pasaulinio elito, praneša „WikiLeaks“.
Didžiulė nutekėjusių CŽV dokumentų aistra, kodiniu pavadinimu „Skliautas 7“, Kurį antradienį paskelbė„ WikiLeaks “, atskleidžia, kad CŽV sukūrė specialų padalinį, pavadintą„ Mobile Development Branch “(MDB), skirtą užkrėsti išmaniuosius telefonus. Tame vienete pagrindinis „Apple“ „iOS“ buvo taikinys.
Pasak „WikiLeaks“, CŽV MDB sukūrė ar išnaudojo daugybę įsilaužimų, pažeidžiamumų ir net specializuotų kenkėjiškų programų, kad „iPhone“ ir „iPad“ taptų šnipinėjimo įrenginiais. Pažeisti „iPhone“ ir „iPad“ gali stebėti naudotojų pokalbius, tekstus, geografines vietas ir net nuotoliniu būdu įjungti fotoaparatą ir mikrofoną.
„WikiLeaks“ įvadas į milžiniška nutekėjusių CŽV failų talpykla - apie 8 761 dokumentą (iki šiol) yra didžiausias istorijoje - sakoma, kad „Apple“ įrenginiai ypač domino JAV šnipinėjimo agentūrą.
Nepaisant to, kad 2016 m. „IPhone“ mažuma (14,5%) pasaulio išmaniųjų telefonų rinkoje, specializuotas CŽV mobiliųjų telefonų padalinys „Development Branch“ gamina kenkėjiškas programas, kad užkrėstų, valdytų ir pašalintų duomenis iš „iPhone“ ir kitų „Apple“ produktų, kuriuose veikia „iOS“, pvz. kaip „iPad“. CŽV arsenale yra daug vietinių ir nutolusių „nulinių dienų“, kurias sukūrė CŽV arba kurios buvo gautos iš GCHQ, NSA, FTB arba perkamos iš kibernetinių ginklų rangovų, tokių kaip „Baitshop“. Neproporcingas dėmesys „iOS“ gali būti paaiškintas „iPhone“ populiarumu tarp socialinio, politinio, diplomatinio ir verslo elito.
Vadinamieji nulinės dienos išnaudojimai yra programinės įrangos saugumo spragos, kurios nežinomos programinės įrangos leidėjui-šiuo atveju „Apple“. Jie vadinami „nuline diena“, nes jie yra išnaudojami, kol jie dar nėra žinomi, leidėjui suteikiant „nulines dienas“ tai ištaisyti arba patarti, kaip išspręsti problemą.
CŽV „iOS“ bandymo procesas
Viename iš nutekėjusių dokumentų aprašoma, kaip CŽV bando įsilaužti į naujas „iOS“ versijas, kai tik jas išleidžia „Apple“. Pavadinimas „„iOS“ bandymo procesas“, Jame aprašomas žingsnis po žingsnio, kaip nulaužti naują„ iOS “versiją naudojant įsilaužimo įrankius, tokius kaip„ Saline “,„ Adderall “ir„ Nightvision “.
Pagal kitą įslaptintą dokumentą, paskelbtą „WikiLeaks“, kuris yra tam tikras apgaulės lapas, skirtas iššifruoti CŽV „iOS“ įsilaužimo operacijas, „Adderall“ yra „įrankis, skirtas ištraukti IPSW failus ir branduolio talpyklą iš įrenginių“, o „NightVision“ yra „programa, skirta skaityti branduolio atmintį ir gauti/įdėti failus kaip .tbz“.
Ginkluoti išnaudojimai
„WikiLeaks“, kaip ir įvairūs nulinės dienos išnaudojimai, teigia, kad MDB „įsilaužimo arsenale“ yra kenkėjiškų programų, virusų ir Trojos arklių. Šie „ginkluoti“ išnaudojimai leidžia CŽV (arba visiems, turintiems kenkėjišką kodą) „įsiskverbti į„ iPhone “ar„ iPad “, perimti jų valdymą ir išfiltruoti. Kitaip tariant, CŽV sugeba valdyti įrenginį, prisiliesti prie jo žarnų ir išgauti ryšius bei duomenis.
Teigiama, kad CŽV galimybės apima balso ir teksto komunikacijų fiksavimą, identifikavimą tiksli vartotojo geografinė padėtis ir prietaisų pavertimas „slaptais mikrofonais“, įjungiant mikrofoną ir (arba) fotoaparatas.
Papildoma gera žinia yra ta, kad esą CŽV išnaudoja jau buvo plačiai nutekėjęs ir cirkuliuoja tarp „buvusių JAV vyriausybės įsilaužėlių ir rangovų“. (Taip „WikiLeaks“ gavo medžiagą.)
Neaišku, kaip plačiai buvo išplatintos šnipinėjimo agentūros įsilaužimo priemonės, tačiau kiekvienas, turintis šį kodą, turi „visas CŽV įsilaužimo galimybes“.
Nuotrauka: „WikiLeaks“
