Скарбниця WikiLeak Кібердокументи ЦРУ вважається однією з найбільших витоків інформації з тих пір, як Едвард Сноуден подав свисток про АНБ. Але, за словами одного з кращих у світі джейлбрейків, не варто вірити ажіотажу.
Експерт з кібербезпеки Буде Страфах, який здобув популярність під назвою Chronic, знайшовши експлойти нульового дня, які використовуються для джейлбрейку, каже, що користувачам iOS не потрібно турбуватися.
"Я не вірю, що у будь -якого користувача iOS, що працює під управлінням iOS 10+, це викликає занепокоєння", - сказав Страфах Культ Mac в електронному листі після того, як ми попросили його експертного висновку у вівторок великий витік інформації ЦРУ.
Ніяких сюрпризів
Іншим аналітикам безпеки подобається Ніколас Ткач, дослідник, який очолює заходи з безпеки мережі в Каліфорнійському університеті, Берклі, повторив подібні думки щодо витоків інформації. - сказав Вівер вони цікаві але не дивно.
Фактичні дані, скинуті Wikileaks, насправді не настільки значні, але є деякою розвагою. Те, що його взагалі скинули - це Юге.
- Ніколас Вівер (@ncweaver) 7 березня 2017 року
Час витоків інформації може бути корисним для адміністрації Трампа, яка останніми днями стикається з посиленням контролю за своїми зв'язками з Росією. До президентських виборів у листопаді минулого року Wikileaks опублікував велику кількість листів від Національного комітету Демократичної партії. Американська розвідувальна спільнота заявила, що Кремль передав документи WikiLeaks, щоб допомогти перевернути вибори на користь Дональда Трампа. Слід також зазначити, що люди, які стоять за WikiLeaks, не обов’язково є експертами з безпеки iOS, Android та Windows. Деякі або багато тверджень, викладених у прес -релізі WikiLeaks, що супроводжують масовий звал документів, можуть бути неточними.
Ні, Signal та інші зашифровані програми не були зламані
Деякі користувачі Інтернету почали хвилюватися, коли новина про витік документів вперше надійшла через кілька нових історії стверджували, що такі безпечні програми, як Signal, WhatsApp, Telegram, Weibo, Confide та Cloakman, були зламаний. Насправді, шифрування в додатках, здається, не було порушено, але ЦРУ, можливо, зможе витягти тексти та голосові дані з пристроїв, зламавши базову ОС на самому пристрої.
"Твердження WikiLeaks про обхід шифрування Signal (та інших) сформульоване дуже оманливо", - сказав Страфах Культ Mac. «Якщо на когось спеціально націлено, а його телефон працює на старішій версії і, отже, вразливий до нього використання, жодні "безпечні" програми не можуть захистити вас, оскільки сама ОС скомпрометована (це, звичайно, включає Сигнал і таке) ".
Страфах сказав, що вікі -сторінки та примітки ЦРУ дуже схожі на те, як команда хронічних розробників збирала свої дослідження під час роботи над джейлбрейками iPhone. Це підказало йому, що хакерська команда ЦРУ з iOS працює швидше як невелика внутрішня команда з втечі з тюрем, а не як Група спеціальних операцій доступу до Адміністрації національної безпеки, який є більш бюрократичним та використовує передову інфраструктуру.
«Те, як вони налаштовують свою інфраструктуру та вікі, приводить мене до думки, що це невелика команда зосереджений на експериментах та науково -дослідних роботах, а не на величезній операції з конкретними цілями та місією », - сказав Страфах сказав.
Схоже більше на науково -дослідні роботи
Він також сказав, що, схоже, більшість програмного забезпечення не є "готовим до виробництва" і, здається, значною мірою "Експериментальний". Він зауважив, що більшість із них не є "прихованими", де ЦРУ намагатиметься приховати це хаки.
«Те, що тут є, буде корисним лише для цільної розвідувальної цілі (наприклад, відомого терориста) у Росії які помітили після того факту, не викликають занепокоєння, якщо вони набули необхідного інтелекту ", - сказав він сказав.
Страфах зауважив, що це його початкові думки, і що майбутні документи, що просочилися, можуть принести нові відкриття. WikiLeaks зазначив, що до них можна додати ще більше інформації Сьогодні опубліковано 8000 документів. Але поки що витоки не виглядають насправді тривожними для більшості користувачів iPhone.
«Моя єдина початкова мета на даний момент - намагатися чітко з'ясувати, чи варто турбуватися про середніх користувачів iOS про шкідливу сторону, яка використовує випущений вміст, щоб зламати свій пристрій, і відповідь "ні", схоже ", - сказав Страфах сказав. "Тим не менш, WikiLeaks вказує, що є ще що випустити, тому не уявляю, що може бути у майбутнім контенті".
Ми оновимо будь -які додаткові деталі.
