Într-o nouă serie intitulată „Vault 7 / Seif 7”, WikiLeaks a devoalat 8.751 de documente secrete ale Agenției Centrale de Informații a SUA (CIA), în care se găsesc, printre altele, codul multiplor software-uri otrăvite, viruși, troieni și programe de exploatare a unor breșe din iOS (și nu numai) – adică „întreaga capacitate de hacking a CIA.”
Intitulat „Anul Zero”, primul episod din seria de dezvăluiri „Seif 7” ne face o introducere în capacitatea și mijloacele programului de spionaj al celor de la CIA. Potrivit documentelor dezvăluite, Agenția are capacitatea de a ataca numeroase produse populare ale unor companii precum Google, Samsung, Microsoft și chiar Apple, putând să transforme orice de la un televizor inteligent și până la anumite modele de iPhone în „microfoane ascunse.”
În analiza sa asupra documentelor publicate, WikiLeaks a examinat țintele programelor de spionaj ale Agenției. Astfel, ei au observat că CIA a acordat o atenție foarte de mare sistemului de operare iOS, chiar dacă Android este întâlnit pe mult mai multe dintre dispozitivele active, explicând acest lucru prin popularitatea foarte mare a iPhone și iPad în rândul persoanelor importante (din politică, diplomație, business și nu numai).
Agenția ar fi creat o unitate specializată în interiorul Departamentului de Dezvoltare pentru Mobil, al cărui rol este de a crea și executa programe otrăvite capabile să se infiltreze, să controleze și să retragă informații secrete stocate pe produsele cu iOS. Această unitate ar fi descoperit și obținut o serie de breșe de tip „ziua zero” din iOS – vulnerabilități dintr-un software ce nu sunt cunoscute de creatorul acelui software dar sunt cunoscute și folosite de către infractorii cibernetici.
În ciuda cotei minoritare a iPhone (14,5%) de pe piața globală de smartphone în 2016, o unitate specializată din Departamentul de Dezvoltare pentrui Mobil al CIA produce programe otrăvite pentru a infesta, controla și retrage date din iPhone și alte produse Apple care rulează iOS, cum ar fi iPad-uri. Arsenalul CIA include numeroase „ziua zero” locale și de la distanță dezvoltate de CIA sau obșinute de la GHHQ, NSA, FBI ori cumpărate de la furnizori de arme cibernetice, cum ar fi Baitshop. Atenția disproporționată asupra iOS ar putea fi explicată prin popularitatea iPhone în rândul elitelor sociale, politice, diplomate și business.
Interesant sau nu este că CIA nu a respectat, după cum reiese din documentele prezentate de WikiLeaks, un acord dintre Guvernul SUA și companiile din IT, care prevede ca agențiile guvernamentale să notifice companiile la descoperirea unor vulnerabilități de tip „ziua zero” sau erori în sistemele lor. Aparent, CIA nu a notificat Apple și Google cu privire la mai multe erori grave descoperite în iOS și Android pentru a le exploata, WikiLeaks dând drept exemplu un program otrăvit capabil să controleze dispozitivele cu Android și iPhone-urile „care rulează ori au rulat conturi Twitter prezidențiale.”
Atât timp cât CIA ține aceste vulnerabilități ascunse de Apple și Google (cei care fac telefoane), ele nu vor fi rezolvate, iar telefoanele vor putea fi sparte în continuare.
(…) Ascunzând aceste breșe de securitate de producători precum Apple și Google, CIA se asigură că va putea urmări pe oricine cu prețul de a lăsa pe toată lumea vulnerabilă.
Documentele przentate de WikiLeaks acum mai includ informații detaliate cu privire la diferite programe de exploatare a unor breșe din iOS, sistemele de control a autovehiculelor și din televizoarele inteligente de la Samsung. Televizoarele, spre exemplu, sunt foarte afectate de un așa-numit „Înger înlăcrimat” – un program dezvoltat de CIA și MI5 (serviciul secret al Marii Britanii) cu scopul de a transforma toate televizioarele oprite în microfoane secrete ce înregistrează tot ceea ce se întâmplă în jurul lor.
Iar dacă vă întrebați ce are de spus compania Apple în lumina dezvăluirilor celor de la WikiLeaks, ei bine se pare că gigantul american a analizat programele folosite de CIA la spargerea sistemelor de securitate din iOS și a descoperit că cele mai multe dintre breșele folosite de acestea au fost adresate în versiunile mai vechi de iOS.
Într-un răspuns oferit celor de la TechCrunch, un purtător de cuvânt al Apple a spus că analizele preliminare arată că muilt dintre vulnerabilitățile prezentate au fost adresate în cea mai recentă versiune de iOS (10.2.1) și că se va încerca înlăturarea și a celorlalte vulnerabilități identificate. De aceea, oficialul companiei americane a spus că îi încurajează pe toți utilizatorii să descarce și instaleze cât mai curând cea mai recentă versiune de iOS disponibilă (10.2.1).
Apple și-a luat angajamentul de a proteja intimitatea și securitatea clienților noștri. Tehnologia integrată în iPhone-urile de astăzi reprezintă cea mai bună securitate a datelor disponibilă pentru clienți și lucrăm constant pntru a o păstra în acest mod. Produsele și software-ul noastru sunt create pentru a introduce rapid actualizări de securitate în mâinile utilizatorilor noștri, aproape 80% dintre utilizatori rulând cea mai recentă versiune a sistemului nostru de operare. Deși analiza noastră inițială indică faptul că multe dintre problemele devoalate astăzi au fost adresate deja în cel mai recent iOS, vom continua să lucrăm pentru a adresa rapid toate vulnerabilitățile identificate. Întotdeauna îi îndemnăm pe clienți să descarce cel mai recent iOS pentru a se asigura că au cele mai recente actualizări de securitate.
Așadar, dacă dorești să te asiguri că dispozitivul tău iPhone, iPad sau iPod touch este protejat împotriva vulnerabilităților exploatate de diferite servicii secrete sau infractori cibernetici, actualizează-l mereu la cea mai recentă versiune de iOS.
Întreaga listă cu documente din episodul „Ziua Zero” poate fi găsită pe site-ul WikiLeaks. Totuși, până să tragem diferite concluzii și să știm ce impact au dezvăluirile de acum, trebuie să așteptăm ca experții independenți în domeniul securității să termiune de analizat documentele prezentate.
