Wczoraj wieczorem WikilLeaks poinformowało o przejęciu dokumentów Centralnej Agencji Wywiadowczej, dotyczących specjalnego zespołu mającego na celu hackowanie i przejmowanie kontroli nad różnymi urządzeniami elektronicznymi. Dzisiaj część z nich została udostępniona internautom. Afera została nazwana przez WikiLeaks mianem Vault 7.

CIA opracowuje malware i narzędzia mające przejmować kontrolę nad urządzeniami z systemem iOS, Android, Windows, macOS, Linux a także nad smart telewizorami Samsunga, które stają się swego rodzaju pluskwami służącymi do podsłuchu. W przypadku tych ostatnich nie możliwe jest jednak ich zdalne zhackowanie. Na taki smart telewizor trzeba wgrać spreparowany firmware bezpośrednio z pendrive'a.

Zespół CIA, który formalnie stanowi część Centrum Cyfrowego Wywiadu (Center for Cyber Inteligence) wielkością porównywalny jest z inną agencją rządu USA - National Security Agency (Agencja Bezpieczeństwa Krajowego). Prowadzi on też prace nad wyszukiwaniem wszelkiej maści niezałatanych jeszcze luk w systemie tychże systemach, w tym w iOS. Agencja ma także tworzyć specjalne złośliwe oprogramowanie, które ma pozwolić na zainfekowanie, kontrolę i pobieranie danych z urządzeń mobilnych Apple z tym systemem. Dzięki niemu możliwe było zdalne sprawdzenie położenia urządzenia, włączenie kamery i mikrofonu oraz odczyt wiadomości tekstowych.

Zdaniem WikiLeaks, Agencja straciła kontrolę nad stworzonymi lub kupionymi przez nią narzędziami, w tym nad różnej formy złośliwym oprogramowaniem oraz danymi dotyczącymi luk w systemie iOS. Mogły one trafić w ręce cyberprzestępców.

W związku z informacjami opublikowanymi przez WikiLeaks Apple wydało dzisiaj oświadczenie, w którym zapewnia, że wiele z opracowanych i wykorzystanych przez CIA luk w zabezpieczeniach systemu iOS zostało już załatanych w ostatniej wersji tego systemu. Apple pracować ma też nad szybkim załataniem pozostałych luk, które wykorzystywała Agencja.

O rewelacjach WikiLeaks i oświadczeniu Apple rozmawiam w dzisiejszym odcinku podcastu MyApple Daily z Michałem Jarskim z firmy Wheel Systems i blogerem MyApple. Przepraszam z góry za bardzo słabą jakość nagrania. Nagrywaliśmy przez telefon, w warunkach polowych (wliczając w to moje własne dzieci atakujące mnie z drugiego pokoju i brak pod ręką dobrego mikrofonu).

Patronite

MyApple Daily w iTunes Store.