اسناد ویکیلیکس فاش کرد: CIA چگونه آیفونها و مکبوکها را هک میکند؟!
طبق جدیدترین اسناد منتشر شده از ویکیلیکس سازمان CIA آمریکا در حال توسعه ابزاری برای نفوذ به حصولات اپل بوده است.
بهتازگی اسنادی از ویکیلیکس با نام Dark Matter یا ماده تاریک منتشر شده که نشان میدهد سازمان سیا در چند سال اخیر در حال توسعه و استفاده از ابزارهایی برای نفوذ درون مکبوکها و آیفونهای اپل بوده است. اکثر این اسناد بیش از 7 سال قدمت دارند و به این ترتیب احتمالاً سالها از فناوریهای امنیتی اپل عقب هستند اما حداقل این موضوع را نشان میدهند که سیا به صورت فعال در این سالها در حال تلاش برای یافتن نقاط ضعف و نفوذ به محصولات اپل بوده است.
یکی از این ابزار که Sonic Screwdriver یا پیچگوشتی صوتی نام دارد برای آلوده کردن مکبوکها از طریق درگاه USB یا تاندربولت به کار رفته و زمانی کاربرد دارد که CIA دسترسی فیزیکی به لپتاپ قربانی داشته باشد. برخی روشهای دیگر هم شامل نصب بدافزار درون فیرمور کامپیوتر میشود که شناسایی آن از طریق روشهای رایج را غیرممکن میسازد. این سازمان البته برای هک آیفون با مشکلات بیشتری روبرو بوده و تنها یکی از این بدافزارها با نام beacon در صورتی امکان نفوذ را فراهم خواهد کرد که پیش از خرید توسط کاربر روی گوشی نصب شده باشد.
با توجه به نحوه عملکرد این باگها و قدمت آنها احتمالاً هیچیک بر روی محصولات فعلی اپل کار نخواهد کرد اما این احتمال وجود دارد که سازمان سیا ابزارهای جدیدتری را برای نفوذ به آنها توسعه داده باشد. ویکیلیکس که پیش از این قول داده بود تمامی آسیبپذیریهای Vault 7 شرکتهای فناوری را برای عرضه وصلههای امنیتی فاش کند به نظر به قول خود عمل کرده است.
همچنین اپل هرگونه همکاری و مذاکره با ویکیلیکس را تکذیب کرده و تأکید میکند محصولات فعلی این شرکت در برابر این حملات آسیبپذیر نیستند. بیانیه اپل به شرح زیر است:
ما امروز صبح اسناد ویکیلیکس را بررسی کردیم. طبق اولین آنالیزهای ما آسیبپذیری ذکر شده آیفون تنها شامل iPhone 3G میشد که آن هم در سال 2009 و همراه با عرضه آیفون 3GS رفع شده است. همچنین آسیبپذیریهای مک نیز برای تمامی مکهای عرضه شده پس از سال 2013 رفع شده است.
ما برای هیچگونه اطلاعاتی با ویکیلیکس مذاکره نکردهایم و تنها به آنها روش ارسال هرگونه اطلاعاتی را از طریق فرآیندهای رایج و براساس قوانین استاندارد خود دادهایم. تاکنون ما هیچگونه اطلاعاتی که در حوزه عمومی نباشد را دریافت نکردهایم. ما بهصورت خستگیناپذیری بر روی امنیت و حریم شخصی کاربرانمان کار میکنیم و از دزدی اطلاعات حمایت نکرده و با آنهایی که کاربرانمان را تهدید میکنند همکاری نخواهیم کرد.