28.03.2017  Новости, Безопасность

Сайт WikiLeaks обнародовал новую порцию секретных документов ЦРУ, получившую название «Темная материя». Утечка касается ряду программ для кибершпионажа и взлома iPhone и Mac-компьютеров. Документы доказывают, что ЦРУ с давних времён постоянно взламывало защиту устройств Apple различными способами. В списке взломанных есть абсолютно все модели ноутбуков MacBook Pro и MacBook Air вплоть до конца 2013 года выпуска, последняя модель — MacBook Pro 11,2 (15″ Retina). Наверняка аналогичные инструменты взлома имеются у ЦРУ и для всех последующих моделей. В частности, сообщается о таком инструменте, как Sonic Screwdriver — механизме, предназначенном для выполнения кода на периферийном устройстве, пока Mac загружается. С его помощью атакующий может начать атаку, например, с USB-флешки даже если требуется пароль прошивки (firmware password). В документах говорится, что для хранения вредоносного кода ЦРУ использовало модифицированные адаптеры Thunderbolt-to-Ethernet. Screwdriver позволяет внедрять в устройства Apple программы слежения, которые невозможно удалить даже с помощью переустановки операционной системы. Другой инструмент, DarkSeaSkies, также работает через обычный USB-накопитель и загружает троян под названием Triton, который передаёт пакеты сетевых данных на удаленные серверы. Der Starke опасен тем, что не присутствует на жестком диске, поэтому его трудно найти. Когда он отправляет данные пользователя в ЦРУ, то маскирует это под какую-нибудь безобидную загрузку — ... читать далее.