В четверг WikiLeaks опубликовала документы, в которых рассказывается, как ЦРУ взламывало компьютеры Mac и устройства iOS. В сеть попали данные о нескольких эксплойтах прошивки EFI/UEFI, способных инфицировать компьютер на стадии загрузки, а также вредоносном ПО для iPhone, которое распространяли с 2008 года. Тем не менее, Apple говорит, что причин для беспокойства нет.
В секретных документах ЦРУ описаны программные инструменты для взлома Mac с внешнего устройства. Они могут выполнять вредоносный код на зараженной машине и дают центральному разведуправлению полный доступ к данным владельца. Похожее ПО разрабатывается также для получения удаленного доступа к iPhone.
В комментариях журналистам TechCrunch Apple заявила, что описанные WikiLeaks уязвимости прошивки компьютеров Mac были исправлены в 2013 году, а брешь в системе безопасности iPhone – в 2009, когда вышел iPhone 3GS. Увы, это не значит, что у ЦРУ нет другого ПО, совместимого с новыми устройствами и операционными системами.
Мы предварительно проанализировали последние данные Wikileaks. Исходя из результатов анализа, предполагаемая уязвимость iPhone затронула только iPhone 3G и была исправлена в 2009 году, когда вышел iPhone 3GS. Кроме того, согласно нашим данным, предполагаемые уязвимости Mac исправлены на всех компьютерах Mac, выпущенных после 2013 года.
Никакая информация с не обсуждалась с Wikileaks. Мы дали им указания предоставлять любую информацию, которую они пожелают, используя нашу обычную процедуру в соответствии со стандартными условиями. До сих пор мы не получил от них никаких данных, которые бы не находилась в публичном доступе. Мы неустанно защищаем безопасность и конфиденциальность наших пользователей, но мы не оправдываем кражу информации и не работаем с теми, кто угрожает нашим пользователям.
В начале марта WikiLeaks «слили» в сеть данные об эксплойтах для iOS, Android и Samsung Smart TV, с помощью которых ЦРУ могло записывать разговоры и собирать персональную информацию пользователей. Тогда Apple тоже заявила, что большинство из описанных организацией уязвимостей давно устранены.