WikiLeaks'in bildirdiğine göre, Google'ın Android'i dünya çapında akıllı telefon pazarına hakim olsa da, CIA, küresel seçkinler arasındaki popülaritesi nedeniyle Apple'ın iOS'una odaklandı.
"Kod adı verilen, sızdırılmış CIA belgelerinin devasa hazinesi"Kasa 7WikiLeaks tarafından Salı günü yayınlanan ve CIA'in akıllı telefonlara bulaşmak için Mobil Geliştirme Şubesi (MDB) adlı özel bir birim kurduğunu ortaya koyuyor. Ve bu birim içinde Apple'ın iOS'u birincil hedefti.
WikiLeaks'e göre, CIA'in MDB'si iPhone'ları ve iPad'leri casusluk cihazlarına dönüştürmek için bir dizi hack, güvenlik açığı ve hatta özel kötü amaçlı yazılım geliştirdi veya kullandı. Güvenliği ihlal edilmiş iPhone'lar ve iPad'ler, kullanıcıların konuşmalarını, metinlerini, coğrafi konumlarını izleyebilir ve hatta kamera ve mikrofonu uzaktan açabilir.
WikiLeaks'in tanıtımı sızdırılmış CIA dosyalarının dev önbelleği (şimdiye kadar) tarihteki en büyük belge olduğu iddia edilen 8.761 belge, Apple'ın cihazlarının ABD casus ajansının özellikle ilgisini çektiğini söylüyor.
2016'da iPhone'un küresel akıllı telefon pazarındaki azınlık payına (%14,5) rağmen, CIA'in Mobil Geliştirme Şubesi, iPhone'lardan ve iOS çalıştıran diğer Apple ürünlerinden veri bulaştırmak, kontrol etmek ve sızdırmak için kötü amaçlı yazılım üretir. iPad'ler olarak. CIA'in cephaneliği, CIA tarafından geliştirilen veya GCHQ, NSA, FBI'dan elde edilen veya Baitshop gibi siber silah yüklenicilerinden satın alınan çok sayıda yerel ve uzak "sıfır günü" içerir. İOS'a orantısız odaklanma, iPhone'un sosyal, politik, diplomatik ve ticari seçkinler arasındaki popülaritesi ile açıklanabilir.
Sözde sıfır gün açıkları, yazılımın yayıncısı tarafından bilinmeyen yazılım güvenlik açıklarıdır - bu durumda Apple. Bunlara "sıfır gün" adı verilir, çünkü bilinmeden önce istismar edilirler ve yayıncıya sorunu düzeltmesi veya bir geçici çözüm önermesi için "sıfır gün" verir.
CIA'in iOS Triyaj Süreci
Sızan belgelerden biri, CIA'in Apple tarafından piyasaya çıkar çıkmaz iOS'un yeni sürümlerine nasıl girmeye çalıştığını ayrıntılarıyla anlatıyor. başlıklıiOS Triyaj Süreci”, Saline, Adderall ve Nightvision gibi bilgisayar korsanlığı araçlarını kullanarak yeni bir iOS sürümünü kırmak için adım adım süreci ortaya koyuyor.
WikiLeaks tarafından yayınlanan bir başka gizli belgeye göre, CIA'in iOS bilgisayar korsanlığı operasyonlarının şifresini çözmek için hile sayfası, Adderall "cihazlardan IPSW dosyalarını ve çekirdek önbelleğini çekmek için bir araçtır", NightVision ise "çekirdek belleğini okumak ve dosyaları .tbz olarak almak/koymak için bir yardımcı programdır".
Silahlı istismarlar
WikiLeaks, çeşitli sıfır gün açıklarının yanı sıra MDB'nin "hack cephaneliğinin" kötü amaçlı yazılımları, virüsleri ve truva atlarını içerdiğini söylüyor. Bu "silahlaştırılmış" istismarlar, CIA'nın (veya kötü niyetli koda sahip olan herkesin) bir iPhone veya iPad'e "sızmasına, kontrolünü ele geçirmesine ve sızdırmasına" izin verir. Başka bir deyişle, CIA bir cihazın kontrolünü ele geçirebilir, onun bağırsaklarına girebilir ve iletişim ve verileri çıkarabilir.
CIA'in yeteneklerinin, sesli ve yazılı iletişimleri yakalamayı, kimlik bilgilerini tanımlamayı içerdiği söyleniyor. kullanıcının hassas coğrafi konumunu belirleme ve mikrofonu etkinleştirerek cihazları "gizli mikrofonlara" dönüştürme ve/veya kamera.
Ekstra iyi haber şu ki, CIA'in istismarlarının olduğu söyleniyor. zaten geniş çapta sızdırıldı ve "eski ABD hükümeti korsanları ve müteahhitleri" arasında dolaşıyorlar. (WikiLeaks malzemeyi bu şekilde ele geçirdi.)
Casusluk ajansının hackleme araçlarının ne kadar yaygın olduğu net değil, ancak koda sahip olan herkes “CIA'nın tüm hackleme kapasitesine” sahip.
Fotoğraf: WikiLeaks