WikiLeaks публикуваха нова колекция документи, част от текущата си кампания за разкрития в областта на шпионажа, озаглавена „Vault7“. За първите такива разкрития ви разказахме още в началото на месеца. Текущите документи са под наслова „Dark Matter“ и описват практики и инструменти, използвани от ЦРУ за хакване на Apple продукти — главно iPhone смартфони и MacBook лаптопи.
Повечето документи всъщност са на повече от седем години и не важат за нови модели MacBook и iPhone, но въпреки това техните предназначения са плашещи. „Sonic Screwdriver“ например е софтуер, който заразява Mac устройство като се инсталира след поставяне на USB или дори Thunderbolt порт. Други хакове пък се внедряват във firmware-а и така не могат да бъдат засечени по конвенционални начини.
По думите на The Verge, ЦРУ са се затруднили когато става въпрос за ранните модели iPhone. В документите е описан само един инструмент за хакване на Apple смартфона, който бива инсталиран на него още преди потребителят да си го купи (ако ЦРУ се добере до такава бройка, разбира се).
WikiLeaks са обещали да помогнат на заинтересовани компании с информация какви пачове ще са им необходими за отстраняването на слабости, от които подобни хакове биха могли да се възползват. Когато The Verge са се допитали до Apple за коментар, това е тяхното официално изказване:
„Предварително сме оценили разкритията на WikiLeaks от тази сутрин. Според първоначалния ни анализ, въпросната iPhone уязвимост е повлияла само iPhone 3G и е била поправена при излизането на iPhone 3GS през 2009 г. Още, предварителните ни оценки показват, че уязвимостите при Mac, за които става въпрос, са поправени при всички Mac устройства, пуснати на пазара след 2013 г.
Не сме се договаряли с WikiLeaks за каквато и да е информация. Дали сме им инструкции да предоставят каквато искат информация по официалните ни канали и под стандартните ни условия. До сега не сме получили от тях никаква информация, която не е в публичното пространство. Неуморно защитаваме сигурността и поверителността на нашите потребители, но не подкрепяме краденето, както и не се координираме с тези, които желаят да навредят на потребителите ни.“
