สำนักงานความมั่นคงแห่งชาติของสหรัฐฯ มีสปายแวร์ที่ออกแบบมาเพื่อให้เข้าถึงลับๆ กับ iPhone โดยเฉพาะ ตามเอกสารรั่วที่แบ่งปันโดยนักวิจัยด้านความปลอดภัยระดับสูง Jacob Appelbaum และ German สิ่งพิมพ์ เดอร์ สปีเกล.
ขณะพูดที่ Chaos Communication Congress ในเยอรมนี Appelbaum ได้แบ่งปันความรู้ของเขาเกี่ยวกับ “DROPOUTJEEP” โปรแกรมลับสุดยอดของ NSA ที่สามารถดักจับข้อความ SMS ผู้ติดต่อ ตำแหน่ง กล้อง และ. ของ iPhone ไมโครโฟน.
Appelbaum ซึ่งมีความสัมพันธ์ใกล้ชิดกับ Wikileaks และ Edward Snowden ผู้แจ้งเบาะแสของ NSA ได้นำหน้าการนำเสนอของเขาในที่ประชุมโดยกล่าวว่าการค้นพบของเขาคือ “ตัดข้อมือตกต่ำ” แค็ตตาล็อก 50 หน้าจาก NSA เปิดเผยเครื่องมือลับๆ ขององค์กรสำหรับบริษัทหลายแห่ง รวมถึงชื่อที่รู้จักกันดีอย่าง Cisco และเดลล์
แบ็คดอร์ของ iPhone ได้อธิบายไว้ในเอกสาร NSA ที่รั่วไหลออกมา:
“DROPOUT JEEP เป็นซอฟต์แวร์ฝังตัวสำหรับ Apple iPhone ที่ใช้แอพพลิเคชั่นภารกิจแบบแยกส่วนเพื่อมอบฟังก์ชัน SIGINT ที่เฉพาะเจาะจง ฟังก์ชันนี้รวมถึงความสามารถในการผลัก/ดึงไฟล์จากอุปกรณ์จากระยะไกล ดึง SMS, ดึงรายชื่อผู้ติดต่อ, ข้อความเสียง, ตำแหน่งทางภูมิศาสตร์, ไมค์ด่วน, การจับภาพกล้อง, ตำแหน่งเสาสัญญาณมือถือ ฯลฯ คำสั่ง การควบคุม และการขโมยข้อมูลสามารถเกิดขึ้นได้ผ่านการส่งข้อความ SMS หรือการเชื่อมต่อข้อมูล GPRS การสื่อสารทั้งหมดกับอุปกรณ์ฝังจะถูกปกปิดและเข้ารหัส”
สิ่งที่น่าตกใจมากกว่าการแฮ็กก็คือการอ้างของ NSA ว่าการติดตั้งสปายแวร์บน iPhone ทุกเครื่องจะประสบความสำเร็จเสมอ ตอนนี้จำเป็นต้องมีการเข้าถึงทางกายภาพเพื่อติดตั้งสปายแวร์ แต่เวอร์ชันที่สามารถติดตั้งจากระยะไกลได้นั้นกำลังดำเนินการอยู่ แจ้งมาแล้วค่ะ ว่า NSA ได้สกัดกั้นการจัดส่งฮาร์ดแวร์อย่างลับๆ ก่อนที่พวกเขาจะมาถึงจุดหมายปลายทางเพื่อฝังสปายแวร์
“คุณคิดว่า Apple ช่วยพวกเขาสร้างสิ่งนั้นหรือไม่”
“คุณคิดว่า Apple ช่วยพวกเขาสร้างสิ่งนั้นหรือไม่” ถาม Appelbaum ระหว่างพูดคุย “ฉันไม่รู้ ฉันหวังว่า Apple จะชี้แจงว่า… นี่คือปัญหา: ฉันไม่เชื่อว่า Apple ไม่ได้ช่วยพวกเขาจริงๆ ฉันไม่สามารถพิสูจน์ได้จริงๆ แต่พวกเขา [NSA] อ้างว่าเมื่อใดก็ตามที่พวกเขากำหนดเป้าหมายอุปกรณ์ iOS ว่าจะประสบความสำเร็จในการฝัง ไม่ว่าพวกเขาจะมีคอลเล็กชั่นการหาประโยชน์จำนวนมากที่ทำงานกับผลิตภัณฑ์ของ Apple ซึ่งหมายความว่าพวกเขากำลังกักตุน ข้อมูลเกี่ยวกับระบบสำคัญที่บริษัทอเมริกันผลิตและก่อวินาศกรรม หรือ Apple ทำลายมัน ตัวพวกเขาเอง. ไม่แน่ใจว่าตัวไหน ฉันอยากจะเชื่อว่าเนื่องจาก Apple ไม่ได้เข้าร่วมโปรแกรม PRISM จนกระทั่งหลังจากที่สตีฟจ็อบส์เสียชีวิตนั่นอาจเป็นเพียงว่าพวกเขาเขียนซอฟต์แวร์ที่น่ารังเกียจ”
เพื่อความชัดเจน ข่าวนี้ไม่ได้หมายความว่า Apple ได้ทำงานร่วมกับ NSA ในแบ็คดอร์สำหรับ iPhone อย่างที่ Appelbaum บอกเป็นนัย แต่ NSA มั่นใจว่ามีแบ็คดอร์ที่เข้าใจผิดได้ซึ่งทำให้เข้าถึง iPhone ของใครบางคนได้น่ากลัว
หลังจาก เดอะวอชิงตันโพสต์ ถูกเปิดเผย โปรแกรม PRISM ของ NSA, Apple เข้าร่วมกลุ่มบริษัทเทคโนโลยีอื่นๆ เรียกร้องให้ NSA มีความโปร่งใสมากขึ้นเกี่ยวกับกลยุทธ์การเฝ้าระวัง ทิม คุก เมื่อเร็ว ๆ นี้ได้เข้าร่วมกับผู้บริหารอีกจำนวนหนึ่งเพื่อหารือปัญหากับประธานาธิบดีโอบามา
คุณสามารถดูการพูดคุยแบบเต็มของ Appelbaum ได้ที่ด้านล่าง แต่เนื้อหาเกี่ยวกับ iPhone จะไม่เกิดขึ้นจนกว่าจะถึง 44 นาทีใน:
เราได้ติดต่อ Apple เพื่อขอความคิดเห็นเกี่ยวกับความรู้เกี่ยวกับ DROPOUTJEEP และจะอัปเดตบทความนี้หากเราได้รับคำตอบ
อัปเดต: แอปเปิ้ล ได้ปฏิเสธ ความรู้ใดๆ เกี่ยวกับ DROPOUTJEEP และความพยายามของ NSA ในการสร้างแบ็คดอร์ในผลิตภัณฑ์ของตน
แหล่งที่มา: ศูนย์ป้องกันความเสี่ยง
ทาง: The Daily Dot