Hoewel Android van Google de wereldwijde smartphonemarkt domineert, concentreerde de CIA zich op iOS van Apple vanwege zijn populariteit onder de wereldwijde elites, meldt WikiLeaks.
De enorme schat aan gelekte CIA-documenten, met de codenaam “Gewelf 7” en dinsdag vrijgegeven door WikiLeaks, onthult dat de CIA een speciale eenheid heeft gevormd genaamd de Mobile Development Branch (MDB) om smartphones te infecteren. En binnen die eenheid was Apple's iOS een belangrijk doelwit.
Volgens WikiLeaks heeft de MDB van de CIA een reeks hacks, kwetsbaarheden en zelfs gespecialiseerde malware ontwikkeld of uitgebuit om iPhones en iPads in spionageapparaten te veranderen. Gecompromitteerde iPhones en iPads kunnen gesprekken, teksten en geolocaties van gebruikers volgen en zelfs de camera en microfoon op afstand inschakelen.
WikiLeaks' inleiding tot de gigantische cache van gelekte CIA-bestanden – waarvan met 8.761 documenten (tot nu toe) wordt beweerd dat het de grootste in de geschiedenis is – zegt dat de apparaten van Apple van bijzonder belang waren voor het Amerikaanse spionagebureau.
Ondanks het minderheidsaandeel van iPhone (14,5%) van de wereldwijde smartphonemarkt in 2016, een gespecialiseerde eenheid in de mobiele Development Branch produceert malware om gegevens van iPhones en andere Apple-producten met iOS te besmetten, te controleren en te exfiltreren, zoals als iPads. Het arsenaal van de CIA omvat tal van lokale en afgelegen "nuldagen", ontwikkeld door de CIA of verkregen van GCHQ, NSA, FBI of gekocht van cyberwapenaannemers zoals Baitshop. De onevenredige focus op iOS kan worden verklaard door de populariteit van de iPhone onder sociale, politieke, diplomatieke en zakelijke elites.
Zogenaamde zero-day exploits zijn gaten in de softwarebeveiliging die niet bekend zijn bij de uitgever van de software, in dit geval Apple. Ze worden "zero day" genoemd omdat ze worden uitgebuit voordat ze bekend zijn, waardoor de uitgever "zero days" krijgt om het te repareren of advies te geven over een tijdelijke oplossing.
Het iOS Triage-proces van de CIA
Een van de gelekte documenten beschrijft hoe de CIA probeert in te breken in nieuwe versies van iOS zodra ze door Apple worden vrijgegeven. Getiteld "iOS Triage-proces”, beschrijft het het stapsgewijze proces voor het kraken van een nieuwe versie van iOS met behulp van hacktools zoals Saline, Adderall en Nightvision.
Volgens een ander geclassificeerd document gepubliceerd door WikiLeaks, dat dient als een soort van spiekbriefje voor het decoderen van de iOS-hackactiviteiten van de CIA, Adderall is een "tool om IPSW-bestanden en kernelcache van apparaten te halen", terwijl NightVision een "hulpprogramma is om kernelgeheugen te lezen en bestanden als .tbz te krijgen / plaatsen."
Bewapende exploits
Naast verschillende zero-day exploits, zegt WikiLeaks dat het "hacking-arsenaal" van de MDB malware, virussen en trojans omvat. Deze "bewapende" exploits stellen de CIA (of iedereen die in het bezit is van de kwaadaardige code) in staat om een iPhone of iPad te "infiltreren, de controle over te nemen en te exfiltreren". Met andere woorden, de CIA kan de controle over een apparaat overnemen, het lef ervan aanboren en communicatie en gegevens extraheren.
De mogelijkheden van de CIA omvatten naar verluidt het vastleggen van spraak- en tekstcommunicatie, het identificeren van de de precieze geolocatie van de gebruiker en het veranderen van apparaten in "verborgen microfoons" door de microfoon te activeren en/of camera.
Het extra goede nieuws is dat de exploits van de CIA zouden hebben al op grote schaal gelekt en circuleren onder "voormalige hackers en aannemers van de Amerikaanse overheid." (Zo kwam WikiLeaks aan het materiaal.)
Het is niet duidelijk hoe wijdverbreid de hacktools van het spionagebureau zijn geweest, maar iedereen die in het bezit is van de code heeft "de volledige hackcapaciteit van de CIA".
Foto: WikiLeaks
