WikiLeaks опубликовал новую часть документов ЦРУ о взломе устройств Apple

Сайт Джулиана Ассанжа WikiLeaks опубликовал вторую часть документов из серии Vault 7, раскрывающей секреты ЦРУ США касательно его «хакерских» инструментов и техник.

Новый сборник данных получил название Dark Matter (рус. «темная материя»), и он посвящен взлому устройств компании Apple, в частности компьютеров Mac и смартфонов iPhone.

В документах говорится о том, что ЦРУ использовало сразу несколько инструментов, чтобы «закрепиться» внутри устройств Apple, в том числе «возможности EFI/UEFI и утилит, направленных на взлом прошивки».

EFI/UEFI — ядро макбука, аналог BIOS для Windows, при атаке которого заражение произойдет на уровне встроенного программного обеспечения, а значит, гаджет останется инфицированным даже после переустановки операционной системы.

В ЦРУ тоже любят сериалы

Большая часть данных, предоставленных WikiLeaks, была выпущена более семи лет назад, что автоматически делает их устаревшими, принимая во внимание количество новых Apple-устройств. Тем не менее, судя по документам, ЦРУ проделало большую работу, пытаясь обнаружить слабые места в защите айфонов и макбуков.

Один из инструментов получил название Sonic Screwdriver (рус. «сверхзвуковая отвертка»). Он использовался, чтобы заразить Mac через USB- или Thunderbolt-порт, но при этом требовал физического контакта с устройством.

Интересно, что это уже не первый раз, когда в документах ЦРУ проскальзывает отсылка к британскому сериалу «Доктор Кто», в котором главный герой пользовался сверхзвуковой отверткой, чтобы воздействовать на различные механизмы.

В первой части документов было упоминание инструмента под названием Weeping Angel (рус. «плачущий ангел»), с помощью которого телевизоры Samsung превращались в скрытые микрофоны. В «Доктор Кто» существует раса монстров с идентичным названием, которые замирают и притворяются каменными изваяниями, если на них посмотреть.

Сообщается, что ЦРУ тестировало «отвертку» на серии MacBook Pro и MacBook Air с конца 2011 по середину 2012 года. Другие программы для взлома макбуков назывались DarkSeaSkies и DerStarke; они устанавливались прямо внутрь прошивки, из-за чего их было практически невозможно обнаружить традиционными методами.

The Verge удалось связаться с Apple, которая отрицает любые контакты с WikiLeaks.

Кроме того, компания заявила, что все современные продукты Apple не подвержены атакам, описанным в документах ЦРУ.

«Мы провели предварительную оценку данных, предоставленных WikiLeaks. Основываясь на нашем анализе, предполагаемая уязвимость в айфонах касалась только iPhone 3G и была устранена в 2009 году с выходом iPhone 3GS. Кроме того, уязвимости в наших компьютерах тоже были исправлены во всех макбуках, выпущенных после 2013 года», — сообщил представитель Apple.

Компания заявила, что WikiLeaks не выходил с ней на связь. «Мы попросили делиться с нами любой информацией по нашим стандартным каналам связи. Пока что мы не получили от них никаких данных, кроме тех, которые находятся в публичном доступе. Мы днем и ночью стремимся обеспечить безопасность наших пользователей», — говорится в официальном письме компании.

Секреты в обмен на условия

Первая часть документов ЦРУ была опубликована 7 марта под кодовым названием Year Zero. Туда вошел 8761 документ из изолированной защищенной сети, расположенной внутри центра по киберразведке в штаб-квартире ЦРУ в Лэнгли.

Общественность всколыхнуло известие о том, что разведуправление специально находит уязвимости в гаджетах и устройствах, чтобы устанавливать в них свои вирусы и программы-эксплойты. В документах фигурируют компании Apple, Google, Microsoft и Samsung, чья техника предположительно пострадала от кибератак ЦРУ.

Бывший сотрудник АНБ Эдвард Сноуден в своем твиттере указал на высокую вероятность того, что опубликованные документы являются подлинными, так как все названия программ и офисов являются настоящими, а значит, информация исходит от очевидного инсайдера.

Вскоре после публикации Year Zero сайт WikiLeaks заявил о готовности поделиться информацией об уязвимостях с крупнейшими IT-компаниями, чтобы они начали работу по их устранению как можно скорее. Тем не менее СМИ стало известно о том, что Джулиан Ассанж спустя две недели так и не вышел на связь.

Позже появилась информация, что WikiLeaks все-таки связался с Apple, Google, Microsoft и Samsung, предложив им секретные данные на определенных условиях. Пока точно неизвестно, какие требования выдвинул сайт Ассанжа.