Merkezi İstihbarat Teşkilatı'nın bilgisayar korsanlığı cephaneliğinin gerçek boyutunu ortaya çıkardıktan sadece iki hafta sonra, WikiLeaks bugün Mac ve iOS için tasarlanan enfeksiyonları hakkında daha fazla bilgi yayınladı.
Bunlar, ajansın Apple yazılımındaki güvenlik açıklarından yararlanmak ve hedef bilgisayarlara ve mobil cihazlara kalıcı erişim sağlamak için kullandığı araçlardır.
Vault 7 serisinin bir parçası olarak WikiLeaks, CIA'in devasa kötü amaçlı yazılım ve virüs kataloğunu ifşa etti bu aydan daha erken. Akıllı telefonlar, tabletler, TV'ler ve daha fazlası üzerinde uzaktan kontrol sağlayan ve bunları gözetleme için gizli mikrofonlara dönüştüren araçlar içerir.
Vault 7'ye en son eklenen, "Karanlık madde”, Mac ve iOS cihazlarını hacklemek için geliştirilen donanım ve yazılımı ortaya çıkarır. Döküm, her birinin tam olarak nasıl çalıştığını ve nasıl yürütüldüğünü ortaya koyan CIA kullanıcı kılavuzlarını ve kılavuzlarını içerir.
Sonik tornavida
Mac önyüklenirken çevre aygıtlarında kod yürütmek üzere tasarlanan Sonic Screwdriver, bir aygıt yazılımı parolasını atlamak için saldırıya uğramış bir Apple Thunderbolt-Ethernet adaptörü kullanır. Bir USB parmak çubuğuna, optik sürücüye veya harici sabit sürücüye önyükleme yapmak için kullanılabilir.
"Sonic Tornavida için amaçlanan CONOP, bir aygıt yazılımı parolası etkinleştirilmiş olsa bile bir Mac'e EDG/AED araçlarını yükleyebilmektir," diye açıklıyor. CIA kılavuzu. "EDG/AED araçları genellikle bir operatörün belirli bir cihaza önyükleme yapmasını gerektirir."
Sonic Tornavida, Thunderbolt bağlantı noktasına sahip tüm Mac'lerde çalışır. Kullanıcı kılavuzu, saldırıya uğramış Thunderbolt-Ethernet adaptörünün nasıl oluşturulabileceğine ve harici cihazlardan önyükleme yapmak için nasıl kullanılacağına ilişkin adım adım bir kılavuz içerir.
Triton
Mac için geliştirilen bir diğer araç olan Triton, “otomatik implant” olarak tanımlanıyor. Bir hedef makineye kurulduktan sonra, verileri ve bilgileri bir "dinleme gönderisine" geri besleyen otomatik ve acil görevleri yürütmek için kullanılabilir (LP).
Uzaktan yazılım enjekte etmek ve yürütmek, dosya ve klasörleri getirmek ve daha fazlası için kullanılabilir. Kullanım kılavuzu Triton'un nasıl oluşturulabileceğini, hedef makineye nasıl kurulacağını, farklı görevleri yürütmek için gereken komutları ve uzaktan nasıl kaldırılacağını açıklar.
Der Starke
Der Starke Triton'a benzer, ancak Mac OS X 10.7 ve üzeri sürümlerde çalışmak üzere tasarlanmış, EFI'ye kalıcı bir sürümdür. Linux ile de uyumludur. Little Snitch gibi programlar tarafından algılanmaması için ağ iletişimini bir web tarayıcısı üzerinden gerçekleştirir.
KaranlıkDenizGökyüzü
KaranlıkDenizGökyüzü hem Mac hem de iOS için geliştirilmiş ayrı ayrı DarkMatter, SeaPea ve NightSkies adlı bir hack koleksiyonudur. Bu araçlar birlikte, CIA'ya bir cihaza kalıcı erişim, kod yürütme ve dosyaları getirme yeteneği ve daha fazlasını sağlar.
Apple'ın belleniminde gömülü olan ve diğer iki uygulamanın yüklenmesine izin veren bir EFI sürücüsü olan DarkMatter ile başlar. Bu, önyüklenebilir bir flash sürücü kullanılarak kurulur ve belirli bir saat ve tarihte "çalışmaya başlayacak" şekilde yapılandırılır.
Başarılı olursa, SeaPea çekirdeği bir Mac'in RAM görüntüsüne uygulanabilir. NightSkies ayrıca NVRAM'a yazılır.
"Kök dosya sistemi yazılabilir hale geldiğinde SeaPea, NightSkies aracını geçici bir dosyaya yazacak, NightSkies'i çalıştıracak ve NightSkies aracını güvenli bir şekilde silecektir," diye açıklıyor. Operasyon Kavramı Manuel.
Sonic Tornavida gibi, DarkSeaSkies'i yüklemek için bir hedef makineye fiziksel erişim gerekir. Makinenin ayrıca bir LP ile iletişim kurmak için ara sıra internet bağlantısına sahip olması gerekir.
2008'de piyasaya sürülen NightSkies sürüm 1.2, iPhone 3G ile uyumlu olacak şekilde tasarlanmıştır. "Araç, cihazda yükleme, indirme ve yürütme yeteneği sağlayan arka planda çalışır" diyor. CIA kılavuzu.
Özellikler listesi, bir iPhone'un adres defterinden, SMS uygulamasından ve arama günlüklerinden dosya almayı; cihaza dosya ve ikili dosyalar gönderme; komutları uzaktan yürütmek; ve “tam uzaktan komuta ve kontrol” verilmesi.
NightSkies 1.2 ile ilgili ilginç olan şey, "fabrikadan yeni çıkmış" bir iPhone'a kurulmak üzere tasarlanmış olmasıdır. WikiLeaks'e göre bu, CIA'in cihaz ellerine geçmeden önce "hedeflerinin iPhone tedarik zincirine" bulaşmak için kullandığı anlamına geliyor.
Ajansın, Amerika Birleşik Devletleri'nden ayrılmadan önce posta siparişlerini ve diğer gönderileri yakalayarak bunu yapabildiği ileri sürülmektedir.
Apple'ın güvenlik açıklarından yararlanma
Önceki WikiLeaks dökümünün ortaya çıkardığı gibi, bu araçlar Apple'ın yazılımındaki güvenlik açıklarından yararlanmak için tasarlandı. CIA'in bildirildiğine göre - Obama yönetiminden rapor edileceklerine dair bir taahhüde rağmen adresleme.
Kullanıcı kılavuzları ve kılavuzlar, kötü amaçlı yazılıma sahip olmayan hiç kimsenin işine yaramaz, ancak CIA'in akıllı cihazlara erişim sağlamak ve onları gizli casusluğa dönüştürmek için gittiği inanılmaz mesafeler makineler.
Ajansın cephaneliğinin, üçüncü taraf şirketler tarafından ve NSA, FBI ve İngiltere'nin GCHQ'su da dahil olmak üzere diğer kurumların yardımıyla kurum içinde geliştirilen yazılımları içerdiğine inanılıyor.
Birçoğu zaten yamalandı
Orijinal Vault 7 dökümünden bir gün sonra Apple, CIA'in istismar ettiği güvenlik açıklarının "çoğu"nu zaten yamaladığını doğruladı. Ayrıca kimliği tespit edilen diğer kişilere de hitap etme sözü verdi.
Şirket, "Apple, müşterilerimizin gizliliğini ve güvenliğini korumaya derinden bağlı" dedi. BuzzFeed'John Paczkowski. "Bugünün iPhone'unda yerleşik olarak bulunan teknoloji, tüketiciler için mevcut olan en iyi veri güvenliğini temsil ediyor ve biz de sürekli olarak bunu bu şekilde tutmak için çalışıyoruz.
"Ürünlerimiz ve yazılımlarımız, kullanıcıların yaklaşık yüzde 80'inin işletim sistemimizin en son sürümünü çalıştırdığı güvenlik güncellemelerini müşterilerimizin eline hızla alacak şekilde tasarlanmıştır. İlk analistlerimiz, bugün sızdırılan sorunların birçoğunun en son iOS'ta zaten düzeltildiğini belirtse de, belirlenen güvenlik açıklarını gidermek için hızla çalışmaya devam edeceğiz."
Apple, en yeni güvenlik yamalarına sahip olduklarından emin olmak için kullanıcılarını mümkün olduğunda macOS ve iOS'un en son sürümlerini indirmeye çağırıyor.
