A CIA feltörte az Iphonet és az Ipadet

A CIA (Central Intelligence Agancy) közel egy évtizede rendezi meg minden évben
a Trusted Computing Base Jamboree nevet viselő eseményét, a lehető legnagyobb titokban. Köszönhetően azonban Edward Snowdennek, illetőleg az általa szivárogtatott dokumentu- mokat megjelenítő és értelmező The Interceptnek, a kedden erről az eseménysorozatról is lerántották a leplet.

A Jamboree-kat a CIA azért rendezte (vagy rendezi) meg, hogy különböző, a piacon található eszközökbe épített biztonsági megoldások feltörésének módjait, illetve elért eredményeiket megbeszélhessék egymással a kutatók. az Intercept információi szerint az első ilyet egy évvel az első iPhone megjelenése előtt tartották.

A rendelkezésre álló bizonyítékok alapján a lap azt írja, hogy a fókuszban az Apple eszközei voltak, és tanulmányok készültek fizikai és noninvazív megoldásokról is az USA kormányá- nak támogatását bíró kutatások során. Ezek leginkább arra irányultak, hogy visszafejtsék az Apple által titkosított firmware-eket. Ezáltal olyan fertőzött kódot juttathattak például az iPhone és iPad készülékekre, melyek potenciális sebezhetőséget rejtenek, miközben pont az ellenkezőjét állítják magukról, tehát titkosítóalgoritmusként jelennek meg. A CIA nem nyilatkozott az ügyben, nem kommentálta sem a most nyilvánosságra hozott 2012-es meghívót, sem pedig az Intercept birtokába jutott többi dokumentumot.

A biztonsági szakemberek elkészítettek egy módosított változatot az Apple szoftverfejlesztői eszközéből is (Xcode, ami az App Store programjaihoz használatos), de hogy hogyan akarták ezt eljuttatni a fejlesztőkhöz az eredeti helyett, arra nem derült fény a dokumentumokból. Arra viszont tökéletesen alkalmas lehet(ett) ez az eszköz, hogy saját alkalmazásokat küldjenek az almás szoftverboltba, ezek pedig tartalmazhatták a megfelelő kódokat, mellyel akár az összes iOS-en futó program arra kényszeríthető, hogy átadja a benne tárolt adatokat.

Az egyik Jamboree-n az összegyűltek arról kaptak tájékoztatást, hogy sikeresen módosították az OS X Updater-t, ami nem csak a frissítéseket tölti le az áldozatok gépére, hanem egy keyloggert is. A CIA ügyködése az Intercept szerint egybecseng azzal az amerikai és angol törekvéssel, ami arra irányult, hogy a techvállalatok gyengítsék a termékeik biztonságát.

A lap birtokába került információk alapján (az NSA belső Wikijére hivatkoznak), ezeken az évi rendszerességű eseményeken személyesen is részt vettek a CIA emberei, de ugyanígy jelen voltak az NSA alkalmazottai is. Ők sem nyilatkoznak az üggyel kapcsolatban.

Érdekes adalék még, hogy ezeket a rendezvényeket a Lockheed Martin egyik épületében tartották. A vállalatot az amerikai nemzetbiztonság privatizált ágának is szokták nevezni, hiszen bevételének több mint 80 százalékát az USA kormányától kapja. Ehhez a vállalathoz tartozik az a Sandia Labs is, amelyik szintén az amerikai kormány által tartja fent magát, a kutatói pedig a Jamboree keretein belül több előadást is tartottak az Apple biztonsági réseinek kutatásáról. Nem meglepő módon a Fehér Ház sem kommentálta az Intercept értesüléseit.

Az eredeti cikk megtekintése