Wikileaks zbulon metodat e CIA-s për hakimin e iPhone dhe Mac

24.03.2017 08:44
Wikileaks zbulon metodat e CIA-s për hakimin e iPhone dhe Mac

Një publikim nga Wikileaks tronditi edhe njëherë tjetër opionin publik duke afirmuar tentativat e CIA për të hakuar kompjuterat Mac të Apple.

Publikimi i quajtur DarkMatter, tregoi sesi Inteligjenca Amerikane përpiqej që nga 2005-ta të hakonte jo vetëm kompjuterat e Apple por edhe telefonët.

Dokumentet e fundit të publikuara përmbajnë informacione dhe manuale për një sërë rootkit-ësh dhe maluerësh të cilët penetronin në nivelet më të thella të sistemeve të Apple si kerneli dhe firmware i pajisjeve.

Një prej tyre quhej NightSkies i cili ishte në funksion që prej 2007-ës. Sipas CIA-s, malueri NightSkies kishte marrë nën kontroll të plotë një iPhone me iOS 2.1.

Ai operonte në sfond dhe garantonte akses të plotë në ngarkim, shkarkim dhe ekzekutim komandash në pajisje. Ky maluer mund të instalohej vetëm përmes posedimit fizik të pajisjes.

Hakimi i Mac

Sipas Divizionit të Zhvillimit pranë CIA-s, agjencia ka hakuar Mac-ët që prej 2005-ës. Ishin dy rootkit të cilët kishin potencialin e hakimit, NightSkies funksiononte në Mac OS X 10.5.2 dhe më shumë dhe SeaPea në Mac OS X Tiger 10.4 lançuar 12 vite më parë.

Sonic Screwdriver ishte një tjetër maluer aktiv që prej 2012-ës i cili sulmonte firmware e portave Thunderbolt dhe adapterave Ethernet.

Kush janë maluerët e publikuar nga Wikileaks

Sonic Crewdriver v1.0

Një sulm i fshehtë i cili do të mashtronte këdo. Instalohet në firmware-t e Thunderbolt dhe Ethernet. Aksesorit ngelet i infektuar dhe mund të infektojë pajisje të shumta nëse përdoret.

Apple tashmë e ka adresuar dobësinë e sigurisë që shfrytëzohej nga malueri.

Triton V1.3 dhe Der Starke v1.4

Triton është një ndër maluerët më të fuqishëm. Sapo instalohet CIA mund të marrë çdo folder dhe skedar nga kompjuteri. Edhe njëherë tjetër CIA mund ta instalojë maluerin vetëm nëse ka akses në kompjuterin tuaj.

E nëse kjo ju tremb, Der Starke v1.4 është edhe më i rrezikshëm. Funksionon në mëynrë perfekte me çdo Mac të lançuar në 2013-ën me OS X 10.7.

Nuk dihet nëse maluerët ende funksionon edhe sot.

DarkSeaSkies v1.0

Është ndër exploitët më të vjetër sepse sulmonte modelin e parë MacBook air dhe OS X 10.5. ashtu si Der Starke, ky maluer infekton firmware e adapterave të rrjetit për të ngarkuar skedarë.

CIA ka braktisur këtë mjet në favor të Der Starke dhe Triton.

NightSkies v1.2

Siç thamë edhe më lart ky është një exploit për iPhone. CIA publikoi versionin e parë të tij në 2008-ën në përpjekje për të grumbulluar sa më shumë të dhëna nga iPhone.

Malueri mund të aksesonte kontaktet, bisedat SMS, regjistrin e thirrjeve dhe ti ngarkonte në serverat e CIA-s. Agjencia mundej të ekzekutonte komanda në distancë në iPhone.

CIA kishte krijuar një firmware IPSW të infektuar i cili mund të integrohej në një version të modifikuar të iOS.

Sipas Wikileaks, nëse përdoruesit kanë shkarkuar një version “Jailbraked” të iOS në 2008-ën, me shumë gjasa kanë instaluar edhe këtë maluer. Sot Apple ka rritur ndjeshëm sigurinë e iPhone dhe teknikisht është e pamundur të instalohet maluer në versionet e vjetra të iOS.