WikiLeaks publicerade idag en cache av 8 761 hemliga dokument som beskriver taktik som Förenta staternas centrala underrättelsebyrå (CIA) förlitar sig för att bryta mot iPhones, iPads, Android-smartphones och surfplattor, Windows-datorer och till och med routrar och smarta TV-apparater. Det är för närvarande oklart om dokumenten som är tillgängliga att granska på gruppens webbplats har allvarliga integritets- och säkerhetsmässiga konsekvenser. Döpt "Vault 7" har läckan retats på WikiLeaks Twitter-konto i några veckor innan det släpptes.
Läckta dokument bevisar att byrån är i besittning av så kallade "zero day" -utnyttjanden för ett antal plattformar, inklusive Windows, macOS, Solaris, Linux och mer. Även om det inte är något nytt, är utvecklingen nyvärdig eftersom nolldagar utnyttjar är ofta okända för Apple och säkerhetsgemenskapen i stort.
Förutom att erhålla exploater från GCHQ, driver NSA och FBI - eller köper dem från cybervapenentreprenörer som Baitshop - driver CIA en specialiserad enhet inom sitt Center for Cyber Intelligence som enbart fokuserar på att utveckla exploater för iOS-enheter.
Dessa verktyg gör det möjligt för CIA att ta kontroll över iOS-enheter och exportera data från iOS-enheter. "Det oproportionerliga fokuset på iOS kan förklaras av populariteten för iPhone bland sociala, politiska, diplomatiska och affärsmässiga eliter," säger WikiLeaks.
Organisationen lade till:
Samma sårbarheter finns för befolkningen i stort, inklusive det amerikanska regeringen, kongressen, toppchefer, systemadministratörer, säkerhetsansvariga och ingenjörer. Genom att dölja dessa säkerhetsbrister från tillverkare som Apple och Google garanterar CIA att det kan hacka alla på bekostnad av att alla kan hackas.
WikiLeaks varnar för att så länge CIA håller dessa sårbarheter dolda från Apple och Google, kommer de inte att fixas och telefonerna kommer att förbli hackbara.
Will Strafach aka Chronic är inte imponerad av läckan.
VIKTIGT: tro inte automatiskt på det du läser idag om CIA-läckor angående iOS ännu. mycket kan missförstås här.
- Will Strafach (@chronic) 7 mars 2017
"Inget intressant eller nytt ännu, men fortfarande ser ut," skrev han på Twitter.
WikiLeaks säger att CIA förlorade kontrollen över majoriteten av sitt hacking-arsenal som riktar sig till iOS-enheter och andra plattformar, inklusive skadlig programvara, virus, trojaner, vapenutnyttjade "nolldag" -utnyttjelser, fjärrkontrollsystem för skadlig programvara och tillhörande dokumentation.
"Denna extraordinära samling, som uppgår till mer än flera hundra miljoner rader kod, ger dess innehavare CIAs hela kapacitet," konstaterar WikiLeaks.
Ett annat utdrag från WikiLeaks:
I slutet av 2016 hade CIA: s hackningsavdelning, som formellt faller under byråns Center for Cyber Intelligence (CCI), över 5000 registrerade användare och hade producerat mer än tusen hackningssystem, trojaner, virus och annan "vapen" skadlig programvara.
Sådant är omfattningen av CIA: s åtagande att 2016 hade dess hackare använt mer kod än det som brukade driva Facebook. CIA hade skapat, i själva verket, sin "egen NSA" med ännu mindre ansvarsskyldighet och utan att offentligt besvara frågan huruvida ett så enormt budgetutgifter för att duplicera ett rivaliserande byrås kapacitet kunde motiveras.
CIA har till och med automatiserade skadliga attack- och kontrollsystem för skadlig programvara.
Några av CIA: s interna verktyg och tekniker har gjort det möjligt för byrån att "penetrera, infektera och kontrollera" både Android- och iPhone-programvara som har kört presidentens Twitter-konton. Bortsett från smartphones och surfplattor kan byrån bryta Samsungs smarta TV-apparater och tjuvlyssna på samtal utan att någon i rummet vet det och skickar ljudinspelningar via Internet till en hemlig CIA-server.
Attacken, kallad "Weeping Angel" och skapades i samarbete med Storbritanniens MI5 / BTSS, placerar i grunden en smart TV i en "Fake-Off" som lurar ägaren att tro att deras TV är avstängd när den faktiskt är på.
Kanske mest oroväckande av allt avslöjar dokumenten att CIA har makten att manipulera viss fordonsprogramvara för att orsaka dödsolyckor som byrån liknar "nästan oupptäckbara mord."
Källa: WikiLeaks
