اسناد ویکی‌لیکس فاش کرد: CIA چگونه آیفون‌ها و مک‌بوک‌ها را هک می‌کند؟!

طبق جدیدترین اسناد منتشر شده از ویکی‌لیکس سازمان CIA آمریکا در حال توسعه ابزاری برای نفوذ به حصولات اپل بوده است.

0

به‌تازگی اسنادی از ویکی‌لیکس با نام Dark Matter یا ماده تاریک منتشر شده که نشان می‌دهد سازمان سیا در چند سال اخیر در حال توسعه و استفاده از ابزارهایی برای نفوذ درون مک‌بوک‌ها و آیفون‌های اپل بوده است. اکثر این اسناد بیش از 7 سال قدمت دارند و به این ترتیب احتمالاً سال‌ها از فناوری‌های امنیتی اپل عقب هستند اما حداقل این موضوع را نشان می‌دهند که سیا به صورت فعال در این سال‌ها در حال تلاش برای یافتن نقاط ضعف و نفوذ به محصولات اپل بوده است.

یکی از این ابزار که Sonic Screwdriver یا پیچ‌گوشتی صوتی نام دارد برای آلوده کردن مک‌بوک‌ها از طریق درگاه USB یا تاندربولت به کار رفته و زمانی کاربرد دارد که CIA دسترسی فیزیکی به لپ‌تاپ قربانی داشته باشد. برخی روش‌های دیگر هم شامل نصب بدافزار درون فیرمور کامپیوتر می‌شود که شناسایی آن از طریق روش‌های رایج را غیرممکن می‌سازد. این سازمان البته برای هک آیفون با مشکلات بیشتری روبرو بوده و تنها یکی از این بدافزارها با نام beacon در صورتی امکان نفوذ را فراهم خواهد کرد که پیش از خرید توسط کاربر روی گوشی نصب شده باشد.

با توجه به نحوه عملکرد این باگ‌ها و قدمت آن‌ها احتمالاً هیچ‌یک بر روی محصولات فعلی اپل کار نخواهد کرد اما این احتمال وجود دارد که سازمان سیا ابزارهای جدیدتری را برای نفوذ به آن‌ها توسعه داده باشد. ویکی‌لیکس که پیش از این قول داده بود تمامی آسیب‌پذیری‌های Vault 7 شرکت‌های فناوری را برای عرضه وصله‌های امنیتی فاش کند به نظر به قول خود عمل کرده است.

همچنین اپل هرگونه همکاری و مذاکره با ویکی‌لیکس را تکذیب کرده و تأکید می‌کند محصولات فعلی این شرکت در برابر این حملات آسیب‌پذیر نیستند. بیانیه اپل به شرح زیر است:

ما امروز صبح اسناد ویکی‌لیکس را بررسی کردیم. طبق اولین آنالیزهای ما آسیب‌پذیری ذکر شده آیفون تنها شامل iPhone 3G می‌شد که آن هم در سال 2009 و همراه با عرضه آیفون 3GS رفع شده است. همچنین آسیب‌پذیری‌های مک نیز برای تمامی مک‌های عرضه شده پس از سال 2013 رفع شده است.

ما برای هیچ‌گونه اطلاعاتی با ویکی‌لیکس مذاکره نکرده‌ایم و تنها به آن‌ها روش ارسال هرگونه اطلاعاتی را از طریق فرآیندهای رایج و براساس قوانین استاندارد خود داده‌ایم. تاکنون ما هیچ‌گونه اطلاعاتی که در حوزه عمومی نباشد را دریافت نکرده‌ایم. ما به‌صورت خستگی‌ناپذیری بر روی امنیت و حریم شخصی کاربرانمان کار می‌کنیم و از دزدی اطلاعات حمایت نکرده و با آن‌هایی که کاربرانمان را تهدید می‌کنند همکاری نخواهیم کرد.

theverge

شاید بخوای اینا رو هم بخونی:

نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.

دیدگاه شما پس از بررسی توسط تحریریه منتشر خواهد شد. در صورتی که در بخش نظرات سوالی پرسیده‌اید اگر ما دانش کافی از پاسخ آن داشتیم حتماً پاسخگوی شما خواهیم بود در غیر این صورت تنها به امید دریافت پاسخ مناسب از دیگران آن را منتشر خواهیم کرد.