ویکی‌لیکس داده‌های مربوط به بهره‌برداری سازمان سیا از دستگاه‌های اپل را منتشر کرد

ویکی‌لیکس دور جدیدی از پرونده‌های Vault ۷ متعلق به سازمان سیا را منتشر کرد. در آخرین انتشار ویکی‌لیکس که Dark Matter نام دارد، جزئیات ابزارهایی منتشر شده که سازمان سیا برای نفوذ به دستگاه‌های اپل مورد استفاده قرار می‌داد.

نام ابزارهای منتشرشده Sonic Screwdriver ،Der Starke ،Triton ،DarkSeaSkies ،NightSkies و SeaPea بوده و در قالب یک پرونده ارائه شده است. ویکی‌لیکس اعلام کرده این ابزارها برای جاسوسی از دستگاه‌های آیفون و رایانه‌های مک مورد استفاده قرار می‌گیرد. با این‌حال، برای استفاده از چنین ابزارهایی در اکثر مواقع نیاز به دسترسی فیزیکی به دستگاه وجود دارد.

به‌طور مثال ابزار Sonic Screwdriver ابزاری است که از آن می‌توان برای اجرای کد از طریق درایو USB و سایر دیسک‌های خارجی متصل به رایانه استفاده کرد حتی اگر ثابت‌ابزار دستگاه مک، با گذرواژه محافظت‌ شده باشد. ابزار DarkSeaSkies برای هدف قرار دادن EFI بر روی دستگاه‌های مک‌بوک اِیر طراحی شده و به نظر می‌رسد در قالب یک هدیه به سامانه‌ی هدف تحویل داده می‌شود. این ابزار برای سرقت اطلاعات و اجرای سایر بدافزارها به روت‌کیت SeaPea متکی است.

اسناد منتشرشده نشان می‌دهد ابزار DarkSeaSkies از طریق راه‌اندازی سامانه با یک فلش، قابل نصب است. این ابزار در مواقعی مانند به‌روزرسانی و نصب مجدد، دارای ماندگاری است ولی مهاجم می‌تواند با یک دستور مشخص آن را حذف کند. تحت شرایط خاص نیز این ابزار می‌تواند به‌طور خودکار حذف شود. یکی از نسخه‌های ابزار NightSkies برای هدف قرار دادن دستگاه‌های آیفون طراحی شده است. پس از نصب این ابزار، مهاجم می‌تواند کد دلخواه خود را اجرا کرده، ابزارهای اضافی دیگری را بارگیری و نصب کند و اطلاعات مختلفی را از روی دستگاه مانند پیامک‌ها و تماس‌ها را به سرقت ببرد.

تاریخ‌هایی که در این اسناد درج شده مربوط به سال‌های ۲۰۰۸، ۲۰۰۹ و ۲۰۱۲ میلادی است ولی ویکی‌لیکس ادعا می‌کند سازمان سیا این ابزارها را به‌طور مداوم بهبود داده است. این سازمان همچنین اعلام کرده سازمان سیا از سال ۲۰۰۸ میلادی زنجیره‌ی تأمین دستگاه‌های آیفون را به این ابزارها آلوده کرده است. در اولین انتشار پرونده مربوط به اسناد Vault۷ تنها به قابلیت‌های نفوذ سازمان سیا اشاره شده بود و نشان می‌داد سازمان سیا قادر است بر روی طیف وسیعی از دستگاه‌ها به جاسوسی بپردازد. در این انتشار، بهره‌برداری‌های واقعی ارائه نشده بود و توضیحات کلی که وجود داشت، از وجود ابزارهایی پیچیده خبر نمی‌داد و به‌نظر می‌رسید بیشتر آسیب‌پذیری‌های ذکرشده در این اسناد وصله شده‌اند.

در انتشار اخیر با نام Dark Matter، برای اجرای بهره‌برداری از دستگاه‌های اپل، نیاز به دسترسی فیزیکی به دستگاه مورد نظر وجود دارد. این مسئله باعث می‌شود تا این بهره‌برداری‌ها خطرناک نباشند. آن‌طور که تولیدکنندگان زنجیره‌ی تأمین و محققان عنوان کرده‌اند، این بهره‌برداری‌ها صرفاً زمانی که دسترسی فیزیکی وجود داشته باشد، کار خواهند کرد و این محققان معتقدند گزارش‌های ویکی‌لیکس گمراه‌کننده است.

منبع: asis

درباره نماد امنیت وب

کانال اخبار فناوری اطلاعات نماد امن

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.