További Tech cikkek
- Olyat hibát produkál a Windows, hogy garantáltan mindenki kiugrik a székéből
- Könnyen megeshet, hogy a Google kénytelen lesz eladni a Chrome-ot
- A Huawei hivatalosan is bejelentette, előrendelhető a Mate 70
- Lesöpörheti Elon Musk X-ét a Bluesky, már a Google is relevánsabbnak találja
- Ezek a leggyakrabban használt jelszavak – érdemes változtatni, ha ön is használja valamelyiket
A CIA (Central Intelligence Agancy) közel egy évtizede rendezi meg minden évben a Trusted Computing Base Jamboree nevet viselő eseményét, a lehető legnagyobb titokban. Köszönhetően azonban Edward Snowdennek, illetőleg az általa szivárogtatott dokumentumokat megjelenítő és értelmező The Interceptnek, a kedden erről az eseménysorozatról is lerántották a leplet.
A Jamboree-kat a CIA azért rendezte (vagy rendezi) meg, hogy különböző, a piacon található eszközökbe épített biztonsági megoldások feltörésének módjait, illetve elért eredményeiket megbeszélhessék egymással a kutatók. az Intercept információi szerint az első ilyet egy évvel az első iPhone megjelenése előtt tartották.
A rendelkezésre álló bizonyítékok alapján a lap azt írja, hogy a fókuszban az Apple eszközei voltak, és tanulmányok készültek fizikai és noninvazív megoldásokról is az USA kormányának támogatását bíró kutatások során. Ezek leginkább arra irányultak, hogy visszafejtsék az Apple által titkosított firmware-eket. Ezáltal olyan fertőzött kódot juttathattak például az iPhone és iPad készülékekre, melyek potenciális sebezhetőséget rejtenek, miközben pont az ellenkezőjét állítják magukról, tehát titkosítóalgoritmusként jelennek meg. A CIA nem nyilatkozott az ügyben, nem kommentálta sem a most nyilvánosságra hozott 2012-es meghívót, sem pedig az Intercept birtokába jutott többi dokumentumot.
A biztonsági szakemberek elkészítettek egy módosított változatot az Apple szoftverfejlesztői eszközéből is (Xcode, ami az App Store programjaihoz használatos), de hogy hogyan akarták ezt eljuttatni a fejlesztőkhöz az eredeti helyett, arra nem derült fény a dokumentumokból. Arra viszont tökéletesen alkalmas lehet(ett) ez az eszköz, hogy saját alkalmazásokat küldjenek az almás szoftverboltba, ezek pedig tartalmazhatták a megfelelő kódokat, mellyel akár az összes iOS-en futó program arra kényszeríthető, hogy átadja a benne tárolt adatokat.
Az egyik Jamboree-n az összegyűltek arról kaptak tájékoztatást, hogy sikeresen módosították az OS X Updater-t, ami nem csak a frissítéseket tölti le az áldozatok gépére, hanem egy keyloggert is. A CIA ügyködése az Intercept szerint egybecseng azzal az amerikai és angol törekvéssel, ami arra irányult, hogy a techvállalatok gyengítsék a termékeik biztonságát.
A lap birtokába került információk alapján (az NSA belső Wikijére hivatkoznak), ezeken az évi rendszerességű eseményeken személyesen is részt vettek a CIA emberei, de ugyanígy jelen voltak az NSA alkalmazottai is. Ők sem nyilatkoznak az üggyel kapcsolatban.
Érdekes adalék még, hogy ezeket a rendezvényeket a Lockheed Martin egyik épületében tartották. A vállalatot az amerikai nemzetbiztonság privatizált ágának is szokták nevezni, hiszen bevételének több mint 80 százalékát az USA kormányától kapja. Ehhez a vállalathoz tartozik az a Sandia Labs is, amelyik szintén az amerikai kormány által tartja fent magát, a kutatói pedig a Jamboree keretein belül több előadást is tartottak az Apple biztonsági réseinek kutatásáról. Nem meglepő módon a Fehér Ház sem kommentálta az Intercept értesüléseit.