Zavřít reklamu

WikiLeaks stále pokračuje v odtajňování vládních dokumentů a nedávno opět zveřejnila obrovský balík dat. Nová verze s názvem „Dark Matter“ (temné hmoty) obsahuje dokumenty představující nejrůznější projekty prováděné CIA k infikaci počítačů Apple a iPhonů.

Napadení Maců je považováno za vážný problém, jelikož je infikováno přímo EFI (Extensible Firmware Interface, v překladu rozšiřitelné firmwarové rozhraní). EFI lze označit za jakési rozhraní mezi firmwarem použitého hardwaru a operačním systémem. Tato nákaza tak nezmizí ani po přeinstalování systému.

Projekt „Sonický šroubovák“ (vhodně pojmenovaný po zařízení Doctora Who) je nebezpečný tím způsobem, že může snadno nakazit ostatní systémy. Projekt lze spustit z USB klíčenky nebo dokonce z redukce Apple Thunderbolt-to-Ethernet, která má upravený firmware. Podle toho, co dokumenty uvádějí, může k útoku dojít i v případě, že je počítač uzamčený heslem firmwaru. Toto zneužití je velice podobné tomu, které Pedro Vilaca objevil v polovině minulého roku.

Další zneužívající projekt CIA pramení ze zbývajících perzistentních EFI po instalaci. Rozšiřitelné firmwarové rozhraní (EFI) je pro Apple něco jako BIOS pro PC. Je „zapečený“ v každém Macu. K odstranění nebo vyčištění EFI nedochází ani při přeinstalování systému od nuly. Ve vydání „Dark Matter“ WikiLeaks sdílí, že DakrSeaSkies je implementováno do MacBooků Air. Tvrdí, že se jedná o kombinaci DarkMatter, SeaPea a NightSkies nástrojů, které se sami implementují do EFI, jádra a k uživateli.

Potenciálně ještě děsivější je v této verzi návod pro nástroj NightSkies vyrobený speciálně pro iPhone. NightSkies 1.2 je od roku 2008 v souladu s WikiLeaks speciálně navržen tak, aby byl instalován na „čerstvé“ iPhony přímo z továrny. To vedlo WikiLeaks k domněnce, že CIA infikovala dodavatelské řetězce iPhonů svých cílů přinejmenším od roku 2008.

Will Strafach, bezpečnostní výzkumník, na Twitteru však připomněl ostatním, že žádná z těchto slabin není nová a že bychom neměli mít obavy. Z krátkého shrnutí, které WikiLeaks vydalo také vyplývá, že tato všechna slabá místa vyžadují fyzický přístup ke strojům obětí. I když tyto chyby mohou být již opraveny, stále tu je otázka, co všechno ještě teprve bude odhaleno.

Zdroj: 9to5Mac

 

Související články

Dnes nejčtenější