Server Wikileaks včera zverejnil prvý z rozsiahlej série dokumentov, ktorý popisuje snahu CIA vniknúť do zariadení ako smartfóny, tablety, či Smart TV. Hlavným terčom je pritom predovšetkým iOS.
Pod kódovým označením Vault 7 sa schováva vyše 8 700 dokumentov, ktoré Wikileaks objavili na izolovanom serveri v Langley, v štáte Virginia. Ide o milióny riadkov kódu obsahujúce predovšetkým “exploity” v podobe malvéru, vírusov a trojských koňov.
Prvým zo série plánovaných leakov je tzv. “Year Zero”, ktorý popisuje do akej miery je CIA schopné neoprávnene vniknúť do zariadení od Applu, Googlu, Microsoftu, či Samsungu. Dôraz je pritom vo veľkej miere kladený na iOS, pravdepodobne kvôli popularite platformy po celom svete a predovšetkým u sociálnych, politických a obchodných elít.
Year Zero obsahuje detailné informácie o najrôznejších bezpečnostných dierach, ktoré dokáže CIA využiť na sledovanie, či odpočúvanie vybraných osôb. Okrem malvéru a dier v iOS a Androide sú súčasťou dokumentov taktiež detaily o šírení vírusov do ovládacích systémov vozidiel, či “nakazení” Smart televízorov od Samsungu. Konkrétnym príkladom môže byť iniciatíva “Weeping Angel”, na ktorej CIA pracovalo spolu s britskou MI5 – ide o spôsob, ako využiť vypnuté televízory ako odpočúvacie mikrofóny.
Wikileaks pritom bezpečnostnú agentúru vôbec nešetrí. CIA podľa nich porušilo dohodu, ktorú s americkou vládou uzatvorili veľké technologické spoločnosti. Krátko po incidente s Edwardom Snowdenom a NSA sa totiž skupina spoločností s vtedajšou Obamovou administratívou dohodla na odovzdávaní akýchkoľvek nájdených bezpečnostných dier v ich softvéri a zariadeniach. CIA však napriek tomu tieto informácie zhromažďuje a neinformuje o ich existencii Apple ani Google.
Apple: väčšina bezpečnostných dier je už opravená
Krátko po zverejnení Vault 7 sa k situácii vyjadril aj Apple. Serveru TechCrunch povedali, že väčšina z práve zverejnených bezpečnostných dier je v najnovšej verzii iOS už opravená, urýchlene pritom budú pracovať aj na oprave tých ostatných. Svojim zákazníkom pritom silne odporúčajú mať vždy nainštalovaný najnovší dostupný softvér. Celé vyjadrenie si môžete prečítať nižšie.
„Apple je zaviazaný chrániť bezpečnosť a súkromie svojich zákazníkov. Technológia zabudovaná do dnešných iPhonov reprezentuje tú najlepšiu dostupnú ochranu dát a naďalej pracujeme na tom, aby to tak ostalo. Naše produkty a softvér sú navrhnuté tak, aby čo najrýchlejšie dostali bezpečnostné aktualizácie do rúk zákazníkov – takmer 80 % používateľov používa najnovšie verzie našich operačných systémov. Aj keď je podľa našej analýzy veľa problémov, ktoré boli dnes odhalené, v najnovšej verzii iOS už opravených, budeme sa snažiť čo najrýchlejšie pracovať na oprave zostávajúcich bezpečnostných dier. Zákazníkom vždy pripomíname, aby sa uistili, že majú stiahnutý najnovší a najbezpečnejší systém iOS.“
Kompletný zoznam dokumentov v sérii “Year Zero” si môžete pozrieť na stránkach Wikileaks. Taktiež vo vlastnom záujme odporúčame aktualizovať svoj iPhone, iPad a Mac na najnvošiu dostupnú verziu operačného systému.