Эскплоиты ЦРУ устарели? - Новости и Обзоры
интернет-защита
все антивирусы в одном приложении

Эскплоиты ЦРУ устарели?

23 марта 2017 года ресурс Wikileaks продолжил публикацию дампа под кодовым названием Vault 7, содержащего подробности работы Центрального разведывательного управления (ЦРУ) США.

Напомню, что первая публикация получила название «Год зеро» (Year Zero) и содержала 8761 документов и файлов из закрытой сети Центра радиотехнической и электронной разведки ЦРУ в Лэнгли. Вторая партия бумаг, появившаяся вчера, носит имя «Темная материя» (Dark Matter), и она сосредоточена исключительно вокруг инструментов, при помощи которых спецслужбы ломают и заражают устройства Apple.

Сами эксплоиты и программы опубликованы не были, зато секретная документация ЦРУ содержит описание их работы и даже инструкции по их использованию. К примеру, в бумагах фигурирует инструмент под названием NightSkies, существующий с 2008 года. Он предназначен для заражения смартфонов iPhone.

Согласно описанию NightSkies, он устанавливается на чистые устройства, только вышедшие с конвейеров фабрик. Для установки необходим физический доступ к устройству. То есть ЦРУ давно имеет возможность внедряться в логистическую цепочку Apple, заражая устройства прямо «из коробки». Находясь на устройстве, NightSkies способен получить доступ к таким конфиденциальным данным, как журналы вызовов, SMS-сообщения и так далее, а затем передать эти данные в руки ЦРУ.

После публикации дампа «Год зеро» представители компании Apple уже сообщали, что исправления для багов, которые эксплуатировало ЦРУ, давно выпущены, и волноваться не о чем. Теперь компания была вынуждена вновь прокомментировать ситуацию и снова успокоить пользователей.

Специалисты Apple сообщают, что согласно проведенному ими анализу, описанная в бумагах ЦРУ уязвимость в iPhone была актуальна лишь для iPhone 3G, и ее исправили в 2009 году, когда данная версия смартфонов еще была в ходу. То же самое относится и к уязвимостям в Mac, которые упоминаются в документах. Так, по словам представителей Apple, все Mac, вышедшие после 2013 года, в полной безопасности, так как баги в них уже устранены.

Сообщество Вконткте
обзоры антивирусов и программ безопасности
Комментарии и отзывы
Добавляя комментарий, ознакомьтесь с Правилами сообщества
Система Orphus