يكشف WikiLeaks المزيد من مشاريع وكالة المخابرات المركزية المخصصة لإصابة أجهزة Mac و iPhone [atualizado]

يكشف WikiLeaks المزيد من مشاريع وكالة المخابرات المركزية المخصصة لإصابة أجهزة Mac و iPhone [atualizado]

في بداية هذا الشهر ويكيليكس الكشف ، من خلال المستندات ، عن قسم وكالة المخابرات المركزية السرية المخصص لاختراق أجهزة iPhone وغيرها من الأجهزة ؛ الآن ، واستمرارًا في الأمر ، قدم الموقع اليوم ملفات جديدة متاحة تغطي وثائق بعض مشاريع وكالة المخابرات المركزية المخصصة لنظام Mac.

بعنوان “المادة المظلمة” (“ماتريا الظلام”)، يعالج هذا التسرب الجديد الأدوات التي طورتها الوكالة والتي تهدف إلى إصابة البرامج الثابتة لأجهزة كمبيوتر Mac ، مما يجعلها تبقى على الجهاز حتى بعد إعادة تثبيت نظام التشغيل. ومن المشاريع التي حظيت باهتمام أكبر في هذا التسرب مفك سونيك (مفك أساسي) ، إشارة إلى أداة متعددة الوظائف تستخدمها الشخصية الرئيسية في السلسلة البريطانية “د. من “.

مفك سونيك (v1.0)

مثل هذا المشروع ، وفقًا للمستندات ، كان آلية لتشغيل الرموز على الأجهزة الطرفية أثناء تشغيل كمبيوتر Apple الدفتري أو سطح المكتب ؛ عند وخز عصا USB على جهاز Mac ، على سبيل المثال ، بدأ الهجوم حتى إذا تم تمكين كلمة مرور البرامج الثابتة على الكمبيوتر. تم تخزين كود CIA الخبيث في البرنامج الثابت المعدل لمحول Apple Thunderbolt to Ethernet.

هل تتذكر الضعف الذي وجده الباحث البرتغالي بيدرو فيلا؟ نحن نتحدث عن شيء متشابه للغاية.

DarkSeaSkies (v1.0)

مشروع آخر تناولته الوثائق الجديدة هو DarkSeaSkies. قبل شرح ما يدور حوله ، يجدر المرور لفترة وجيزة حول ما هي واجهة البرامج الثابتة القابلة للتوسيع. المعروفة باسم EFI (واجهة البرامج الثابتة القابلة للتوسيع) ، فهو يمثل لأجهزة Mac ما يمثله BIOS في عالم Windows ، أي مواصفات تحدد واجهة البرنامج بين نظام التشغيل والبرامج الثابتة للنظام الأساسي.

شحن EFI على جميع أجهزة Mac ؛ حتى إذا أعاد المستخدم تثبيت النظام ، فلن تتم إزالة الواجهة أو تنظيفها. لأن بالضبط ما المشروع DarkSeaSkies التصرفات: فكرة نشر الشفرة في EFI ، كونها مزيجًا من العديد من الأدوات التي تمت تغطيتها بالفعل في المستندات المسربة (DarkMatter، SeaPea eNightSkies هذه الأدوات التي تزرع في EFI في المساحة المخصصة ل نواة والمستخدم ، على التوالي).

تريتون (v1.3)

الأداة تريتون، بدورها ، توصف بأنها غرسة تلقائية. بمجرد تثبيته ، يمكن استخدامه لأداء المهام الآلية والفورية التي تغذي البيانات والمعلومات وترسلها مرة أخرى. أ تريتون يمكنك ، على سبيل المثال ، إدخال البرامج وتشغيلها عن بُعد للبحث عن الملفات / المجلدات والمزيد.

دير ستارك (v1.4)

إن دير ستارك مشابهة جدا ل تريتون، ولكن إصدارًا ثابتًا من EFI مصممًا للتشغيل على OS X macOS 10.7 أو أعلى ، وهو متوافق أيضًا مع Linux. تتجلى الأداة من خلال تنفيذ اتصالات شبكتها من خلال متصفح بحيث لا يتم اكتشافها بواسطة برامج مثل Little Snitch ، على سبيل المثال.

NightSkies (v1.2)

ومع ذلك ، فإن المستندات تغطي أيضًا الأدوات المصممة لأجهزة iPhone ، مثل NightSkies. إنها محمل، وهو شيء مصمم ليتم زرعه ماديًا على جهاز iPhone الذي يغادر المصنع. الإصدار 1.2 من NightSkies 2008 (بعد عام من إصدار iPhone الأصلي) ، مما دفع WikiLeaks إلى اقتراح أن وكالة المخابرات المركزية قد أصابت سلسلة توريد iPhone منذ ذلك الحين.

· · ·

مقلق؟ بالنسبة للبعض ، لا شك. للآخرين ، مثل الباحث الأمني ​​Will Strafach (المزمن الشهير @) ، لا.

وفقا ل Strafach ، وكذلك في التسرب الأول المتعلق قبو 7 (“الخزنة 7”) ، كثيرة أم كلها؟ تم إصلاح نقاط الضعف هذه بواسطة Apple لبعض الوقت.

(عبر AppleInisider ، Cult of Mac ، 9to5Mac)

تحديث · 03/23/2017 الصورة 22:57

أفادت شركة آبل أن * جميع * الثغرات التي تستغلها أدوات وكالة المخابرات المركزية المشتركة في هذه الدفعة الأخيرة من مستندات ويكيليكس قد تم معالجتها الآن. تصحيحها بشكل صحيح.

هنا بيان الشركة ، نظرا ل تك كرانش:

قمنا بتقييم مبدئيًا لإفصاحات WikiLeaks هذا الصباح. استنادًا إلى تحليلنا الأولي ، أثرت الثغرة المزعومة لجهاز iPhone على iPhone 3G فقط وتم إصلاحها في عام 2009 ، عندما تم إطلاق iPhone 3GS. بالإضافة إلى ذلك ، يظهر تقييمنا الأولي أنه تم إصلاح الثغرات المزعومة لنظام Mac سابقًا على جميع أجهزة Mac التي تم إصدارها بعد عام 2013.

نحن لا نتفاوض مع ويكيليكس للحصول على أي معلومات. لقد قدمنا ​​لهم تعليمات لإرسال أكبر قدر ممكن من المعلومات من خلال عمليتنا العادية ، وفقًا لشروطنا القياسية. حتى الآن ، لم نتلق أي معلومات منهم ليست في المجال العام. نحن دعاة دؤوبون لأمن وخصوصية مستخدمينا ، لكننا لا نتسامح مع السرقة أو التنسيق مع أولئك الذين يهددون بإيذاء مستخدمينا.