alexandr_palkin (alexandr_palkin) wrote,
alexandr_palkin
alexandr_palkin

WikiLeaks опубликовал новую порцию секретных документов ЦРУ

Оригинал взят у aftershock_ret2 в WikiLeaks опубликовал новую порцию секретных документов ЦРУ



WikiLeaks опубликовал новую часть пакета документов, обозначенную как Dark Matter ("Темное дело" - ред.). Документы содержат способы взлома и заражения устройств компании Apple.



Из документов становится понятно, что ЦРУ внедряло заражения всем фабричным изделиям Apple (Mac и iPhone) еще с 2008 года.


Среди прочего, в документах значится проект под названием «Sonic Screwdriver», который, как объясняет сам ЦРУ в дукументе, является

«механизмом для выполнения вредоносного кода на периферийных устройствах в момент загрузки Mac ноутбука или настольного компьютера»,

тем самым позволяя атакующему загружать свое программное обеспечение для атаки, например, с USB-накопителя, даже если на компьютере установлен пароль". Само заражение «Sonic Screwdriver» хранится она модифицированной прошивке адаптера Apple Thunderbolt-to-Ethernet:

Также в документах есть руководство по использованию инструмента, маяка и импланта для заражения Apple iPhone под кодовым названием «NightSkies 1.2». Примечательно, что NightSkies стал использоватся для заражения с 2008 года.

Все эти инструменты ЦРУ использовало и использует для непосредственно прямого заражения конкретных устройств, но многие атаки проводились по перехвату фабричной продукции Apple с целью изначально заразить всю цепочку поставок, в том числе путем перехвата почтовых заказов и других отправок (открытие, заражение и повторная отправка).

Авторство:
Авторская работа / переводика


Эта статья опубликована в информационном центре AfterShock пользователем rukav. Вы можете ее прочитать и прокомментировать здесь

Tags: ЦРУ
Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments