| 30 декабря 2013 г. — 2:00 PT
[youtube=http://www.youtube.com/watch?v=b0w36GAyZIA&start=270]
По словам исследователя безопасности Джейкоба Аппельбаума, АНБ могло получить доступ практически ко всем данным, хранящимся на iPhone, включая данные о местоположении, текстовые сообщения и списки контактов, а также активировать микрофон и камеру. Об этом он заявил на презентации на Chaos Communication Conference в Гамбурге, Германия.
Аппельбаум продемонстрировал, как он утверждал, утекшие документы АНБ, в которых агентство заявляло о «100% успехе» при установке шпионского ПО на iPhone. Документы датируются 2008 годом, когда АНБ требовался физический доступ к iPhone для установки шпионского ПО, но, как утверждалось в то время, велась разработка удаленно устанавливаемой версии.
Даже необходимость физического доступа к телефону, казалось, не была препятствием для АНБ…
В предыдущей утечке описывалась команда АНБ под названием Tailored Access Operations (TAO), в задачу которой входило перехватывать поставки технологий между поставщиком и заказчиком с целью установки шпионского ПО и герметичной упаковки, чтобы получатель не мог обнаружить вмешательство. По сообщениям, АНБ могло даже устанавливать шпионское ПО в прошивку жестких дисков, так что даже переформатирование диска не помогало.
Аппельбаум говорит, что неясно, сотрудничала ли Apple, разрешив использование эксплойта, на котором основано шпионское ПО.
Либо [АНБ] имеет огромную коллекцию эксплойтов, работающих против продуктов Apple, что означает, что они накапливают информацию о критически важных системах, производимых американскими компаниями, и саботируют их, либо Apple саботировала их сама.
Как вы думаете, Apple им помогла? Надеюсь, Apple это прояснит.
Учитывая возраст документов, также неизвестно, существует ли используемый эксплойт в современных iPhone. Было отмечено, что в 2008 году iPhone не имели никакой шифровки, и все приложения работали как root.
@apfeltalk those slides are from 2008, a time when the iPhone: 1. Didn’t use any encryption and 2. Ran everything as root.
— Tobias Timpe (@tt) December 31, 2013
Apple ранее отрицала предоставление доступа к своим серверам, хотя и предполагалось, что отрицания Apple и других компаний были тщательно и последовательно сформулированы.
Apple и другие технологические компании написали открытое письмо с просьбой ограничить полномочия АНБ и разрешить большую прозрачность в отношении любого законного сотрудничества с АНБ. Тим Кук и другие топ-менеджеры технологических компаний впоследствии провели две встречи с президентом Обамой для обсуждения этого вопроса (среди прочего), вторая из которых состоялась ранее в этом месяце.
Via The Daily Dot via TechMeme
