WikiLeaks: ЦРУ взламывала Mac ещё на этапе производства

WikiLeaks сегодня продолжил серию утечек, касающихся ЦРУ, связанных с программами, которые были созданы с намерением заражать iMAC и MacBook устройств. Тогда как Apple утверждает, что многие «дыры» уже были заделаны.

Теперь WikiLeaks проливает свет на уязвимости Mac, которые работают при перезагрузке системы. Спецпроект Dark Matter создан и возглавляется отделением развития ЦРУ и представляет собой механизм, который способен развернуть код из периферийного устройства (флешки, например). Предполагается, что манипуляции происходили ещё на этапе производства.

Доступ к памяти возможен из-за интерфейса EFI в macOS, который приводит порт Thunderbolt в рабочее состояние до того, как система полностью загрузится.

ЦРУ использовало два бэкдора: первый — Sonic Screwdriver — реализован в виде модифицированной прошивки адаптера Thunderbolt на Ethernet, второй — DarkSeaSkies — работает через обычный USB-накопитель.

Ведомство якобы знает об этих уязвимостях с 2010 года и постоянно обновляет свои инструменты.

Первая часть документов была опубликована 7 марта 2017 года. В ней содержалось порядка 9 000 статей, раскрывающих планы по слежке ЦРУ за пользователями. Представители Apple отрицают наличие уязвимостей и утверждают, что большая часть из них уже давно была закрыта. [MR]

• До ←

  Горбушка и барыги. Зачем туда ходить и что там продают

• После →

  iPhone 8 выйдет в сентябре, но в ограниченном количестве