ویکی‌لیکس: همه مک بوک ها و iMac های اپل می‌توانند توسط سیا هک شوند

اگر به خاطر داشته باشید در جریان انتشار اسناد جدید ویکی‌لیکس مبنی بر جاسوسی های CIA از همه کاربران دستگاه های الکترونیکی، صبح امروز این وبسایت اطلاعات تازه ای را منتشر کرد که نشان می‌دهد همه لپتاپ ها و کامپیوتر های اپل به بدافزاری آلوده هستند که CIA با استفاده از آن می‌تواند به همه محتویات دستگاه دستیابی پیدا کند. در ادامه با ما همراه باشید تا شما را در جریان جزئیات این خبر بگذاریم.

در جریان انتشار اسناد جدید موسوم به Vault 7، ویکی‌لیکس فاش کرد که سازمان CIA می‌تواند از همه دستگاه های الکترونیکی در همه سطوح جاسوسی کند. حالا در اطلاعیه ای جدید مشخص شده است که روش هک مک بوک ها و کامپیوترهای iMac اپل به چه صورت است.

در یکی از مجموعه اسناد موجود در Vault 7 به نام Dark Matter و بعد از مجموعه Year Zeroمنتشر شده به هک دستگاه های غیر iOS اپل از جمله دستگاه های مجهز به سیستم عامل مک اشاره شده است. اگر به خاطر داشته باشید پیش از این در مورد بد افزارهای پروژه Year Zero با هم صحبت کردیم که در آن مورد جاسوسی، دستگاه های iOS از جمله آیفون و آیپد های اپل بودند. در همان روز اپل اعلام کرد که اغلب آسیب پذیری هایی که CIA به آنها شاره کرده است تا به امروز به واسطه عرضه وصله های امنیتی از بین رفته اند.

اما همانطور که گفتیم آسیب پذیری های جدید مربوط به دستگاه های مجهز به MacOS است و بعد از نفوذ به سیستم حتی با تعویض سیستم عامل و نصب دوباره آن نیز از بین نخواهد رفت. این پروژه توسط تیم Embedded Development Branch سازمان CIA طراحی شده است و نام عجیب Sonic Screwdriver برای آن انتخاب شده است. به صورت ساده این آسیب پذیری از یک مجموعه کدی که توسط یک ابزار جانبی که می‌تواند یک فلش درایو USB باشد، به دستگاه وارد شده و در زمان راه اندازی سیستم عامل وارد هارد دیسک می‌شود.

بر اساس اطلاعات منتشر شده توسط ویکی‌لیکس، آسیب پذیری Sonic Screwdriver به مهاجم اجازه می‌دهد که نرم افزار نفوذ به دستگاه را حتی در زمانی که رمز ورود به سیستم عامل کاربر وارد نشده باشد، به صورت خودکار اجرا کند. در گزارش این‌گونه آمده است که میان افزاری که برای راه اندازی درایور مبدل پورت Thunderbolt به Ethernet توسط CIA نوشته شده است محل نگهداری این بد افزار بوده و بدون نیاز به هیچ گونه کسب اجازه ای از کاربر می‌تواند در داخل سیستم عامل نفوذ نماید. عملیاتی هم که توسط این میان افزار ممکن خواهند بود شامل جمع آوری اطلاعات، آلوده سازی جهت انتشار بدافزار و یا حتی ساقط کردن دستگاه فرد می‌شوند.

در قسمتی از اسناد منتشر شده در مورد این بد افزار این گونه توضیح داده شده است:

ترکیب “DarkSeaSkies” که در داخل یک نسخه فریمور EFI مربوط به کامپیوترهای مک بوک ایر اپل جاسازی می‌شود شامل بدافزار های “DarkMatter”، “SeaPea” و “NightSkies” می‌شود و به صورت مجزا روی فضای کرنل، فضای ذخیره سازی حافظه دستگاه کاربر و EFI ذخیره می‌شود.

اگر به وبسایت ویکی‌لیکس مراجعه کنید و نام پروژه های فوق را جستجو کنید ممکن است با تاریخی مواجه شوید که شما را گمراه کند. در این اسناد جدیدترین تاریخ مربوط به راهنما های نوشته شده برای کارمندان CIA جهت استفاده از آسیب پذیری مربوط به سال 2013 است ولی خبرهای جدید حاکی از آن اند که CIA در سال 2016 با بروزرسانی پروژه های فوق نسخه دوم این آسیب پذیری را نیز عرضه کرده و مورد استفاده قرار داده است.

در ادامه اسناد ویکی‌لیکس اینگونه آمده که DarkMatter تنها منحصر به کامپیوترهای مک نبوده است و نرم افزارهای نفوذ کننده آن به نحوی طراحی شده اند که می‌توانند روی مدل های جدید آیفون نیز کار کنند.

در همین زمینه بخوانید:

ویکی لیکس منتشر کرد؛ هک گسترده دستگاه های الکترونیکی توسط CIA و جاسوسی وسیع از کاربران در سراسر دنیا
انتشار جزئیات جدید و مهم؛ CIA چطور با تلویزیون های سامسونگ از ما جاسوسی می‌کند؟
اینفوگرافی؛ CIA با استفاده از چه ابزارهایی و تا چه حد ما را زیر نظر دارد؟
گوگل و اپل اعلام کردند که آسیب پذیری های اخیری که ویکی‌لیکس افشاء کرده را رفع کرده اند
بیش از 300 مدل سوئیچ شبکه سیسکو می‌توانند به آسانی توسط CIA هک شوند

در یکی از این روشهای جدید نرم افزار نفوذ در همان مبدأ (داخل شرکت اپل) و در مراحل تولید به صورت فیزیکی روی گوشی نصب می‌شود. نکته جالب تر این است که این نرم افزار تنها یک سال بعد از عرضه اولین آیفون در سال 2007 آماده شده و روی گوشی های این شرکت نصب می‌شده است.

البته اگر شما دوستان علاقمند هستید تا در مورد آسیب پذیری DarkMatter بیشتر بدانید پیشنهاد می‌کنیم که خودتان به WikiLeaks مراجعه نموده و با مطالعه اسناد مربوط به این بخش در طبقه بندی های Vault 7 به بررسی موراد فوق بیندازید. البته مشخصاً اپل باید به این موراد جدید نیز پاسخ دهد و هر چه زودتر آنها را مرتفع نمایند. ما نیز منتظر ارائه توضیحات اپل در این مورد هستیم تا ببینیم بالاخره داستان هک محصولات اپل به کجا خواهد انجامید.

پیش از این ویکی‌لیکس اعلام کرده بود تمایل دارد تا با همه شرکت هایی که آسیب پذیری های اعلام شده در محصولات آنها در اسناد جدید آمده است همکاری کند. قطعاً این همکاری ها می‌تواند به هر چه سریعتر از بین بردن راه های نفوذ سازمان های جاسوسی نیز کمک کند. چرا که در حال حاضر علاوه بر CIA، سازمان های تروریستی و جاسوسی مختلف نیز می‌توانند با ایده گرفتن از روشهای فوق، بدافزار و نرم افزارهای جاسوسی متنوعی را طراحی نموده و امنیت کاربران را بیش از پیش با مخاطره روبرو کنند.