WikiLeaks опубликовал новую часть пакета документов, обозначенную как Dark Matter ("Темная материя" - ред.). Документы содержат способы взлома и заражения устройств компании Apple.
Из документов становится понятно, что ЦРУ внедряло заражения всем фабричным изделиям Apple (Mac и iPhone) еще с 2008 года.
Среди прочего, в документах значится проект под названием «Sonic Screwdriver», который, как объясняет сам ЦРУ в дукументе, является
«механизмом для выполнения вредоносного кода на периферийных устройствах в момент загрузки Mac ноутбука или настольного компьютера»,
тем самым позволяя атакующему загружать свое программное обеспечение для атаки, например, с USB-накопителя, даже если на компьютере установлен пароль. Само заражение «Sonic Screwdriver» хранится на модифицированной прошивке адаптера Apple Thunderbolt-to-Ethernet:
Вот пример такой инструкции:
1. На болванку (DVD или CD) записывается образ UNCLASS_SonicScrewdriverInstall.iso
2. Вставить сетевой Thunderbolt адаптер в его порт на MacBook Air, а также подключить через USD внешний DVD/CD-ROM с диском из пункта 1
3. Включить MacBook Air ноутбук, удерживая кнопку <Option>
4. Через пару секунд на экране появится несколько опций загрузок
5. Выбрать "Windows" - эта опция должна быть единственной с иконкой DVD/CD.
6. Подождать пока установщик полностью загрузиться.
7. Как только DVD/CD загрузиться в FreeDos, установщик автоматически загрузит Broadcom утилиту для проверки флеш памяти в адаптере. Там должно быть одно устройство с 64Kb размером.
- если никакого устройства не найдено, то попробовать убедится, что фирменный кабель действительно подключен к Thunderbolt порту и повторить начиная с 3 пункта.
8. Ввести следующее в комендной строке:
B57UDIAG.exe -ppxe x:\ss.rom
9. Процесс перепрограммирования адаптера займет приблизительно 1-2 минуты. Перепрограммирование завершиться, когда управление передается обратно в командную строку. Затем сделать холодное выключение удержания кнопку выключения ноутбука.
Также в документах есть руководство по использованию инструмента, маяка и импланта для заражения Apple iPhone под кодовым названием «NightSkies 1.2». Примечательно, что NightSkies стал использоватся для заражения с 2008 года.
Все эти инструменты ЦРУ использовало и использует для непосредственно прямого заражения конкретных устройств, но многие атаки проводились по перехвату фабричной продукции Apple с целью изначально заразить всю цепочку поставок, в том числе путем перехвата почтовых заказов и других отправок (открытие, заражение и повторная отправка).
Комментарии
Трамп обещал создать проблемы Эппл как станет президентом, вот и они.
Эппл в этой истории жертва ЦРУ. Не более того.
Сильно сомневаюсь что Эппл невинная жертва. Доступ к этой информации это одно из условий работы самого Эппл, без доступа им никто и никогда не позволил бы работать. А для Трампа это информация со всех сторон хороша. Она портит жизнь и Эппл и ЦРУ, которые боролись и продолжают бороться с ним.
Если бы все было так просто, ЦРУ не пришлось бы внедряться в цепочку поставщиков и перехватывать посылки.
В этом, капиталистическом, мире все хитрят и друг другу не доверяют. У ЦРУ и Эппл имеют базовые договорённости о доступе иначе Эппл бы не работал, но все понимают, что постоянно вносятся изменения и ищутся возможности защиты информации и обхода ограничений. ЦРУ нужен уверенный доступ к информации, поэтому они на разных уровнях подключаются к Эппл и ко всем прочим.
По сливам WikiLeaks четко видно, что у ЦРУ нет никаких четких договоренностей ни с кем. На фоне АНБ они выглядят гопниками, которые пытаются нелегально что-то где-то по-мелочи стащить.
Как и у всех теорий заговора, тут слабое место в том, что невозможно было бы такую договоренность между эпплом и ЦРУ сохранить в тайне. Слишком много людей задействовано в разработке конечного продукта.
А вот АНБ в отличие от ЦРУ подобных вещей не стесняется. Все открыто.
Зачем сразу теория заговора? Это просто разумное управление государством. Спецслужбам нужен доступ к информации и они его получают от производителей. Под каким соусом это уже вопрос третий. А нам оставляют рассказы про демократию, честных производителей и не менее честные спецслужбы.
Ох уж эти сказочники...
Скорее соучастник а не жертва.
Таки да, жертва тут только - Стив Джобс... остальные все в наваре.
Dark matter - это ещё и тёмная/невидимая материя (астрономия)
Бедняга и думать про это не мог:
Вы что думаете что в фсб и т.д. дебилы сидят???
Это телефон наверное по молекулам разобрали и перепрошили прежде чем он к Медведеву попал..
Зачем им что то разбирать. Спецсвязть то для чего придумана.
Конкретно в обсуждаемом экземпляре все радиотракты были отрезаны под корень.
Спецсвязь ФСО РФ не дремлет.
Прямо вот перед этой встречей и отрезали?
Я вам обязан что-то доказывать?
Ну что Вы уважаемый. Я просто еще раз удивился проницательности ФСБ, отключившей радиомодули смартфона в заводской упаковке.
Так это фотик теперь, чтоле?
А как фотки сохраняет? Как вот эта фотка в интернет попала? А где гарантия, что в моменты коннектов с интернет не передается что-то еще - скажем, голосовые записи?
Отрезать микрухи - недостаточно...
Фотки сохраняет через USB-порт. Который подключается ИСКЛЮЧИТЕЛЬНО к вычислительной технике, находящейся под самым плотным контролем ФСО. Там ни один байт лишний никуда не проскочит. Никаких прямых коннектов с интернетом нет и в помине. Так что у обсуждаемой фотки путь из телефона в интернет был несколько более затейливым, чем он обычно бывает.
И это нормально. ДМ не ребенок, всё отлично понимает.
Как-то неубедительно это звучит..
Не ФСБ, а ФСО - это раз.
Во-вторых, еще с Айфонов 4 научились из эпловской продукции "кирпичи" делать. А темнейший вообще без телефона ходит.
А толку? Весь код не заменишь, а где дыры - неизвестно.
молодо , зелено...
Сердюкова кое как отмазали, пока Путин у власти...И Вован теперь будет жить с оглядкой на очередные выборы...
Темная материя, может?
Опередили. :)
В данном случае как раз лучше перевести "дело мутное". Поскольку ссылается на нелегальную деятельность.
Хотя может быть и отсыл к винрарному сериалу Dark Matter - с той же двойственностью перевода, кстати.
Тем кто тащится от бестолковой Apple пофиг эти слежки. Они сами готовы выложить такое, чтобы все ахнули
к сожалению иначе никак быть не может. Слежка нужна в целях безопасности и власти.
"- Это анонимный телефон доверия ФСБ
-Да, Вячеслав"
Но Бадминтоныч то редкостный филя.. Нормальный руководитель страны в руки бы не взял потенциально опасное в плане прослушки устройство.. Одно слово - юрист.
Да ладно, все это махровая конспирология и теория заговора! :-)