IT News

เข้าสู่ระบบ

WikiLeaks: CIA มีเครื่องมือสามารถแทรกซึม MacBooks, iPhones

Laura Hautala, CNET, 23 มี.ค. 2560 : ผู้ชม 424

CNET – ชุดเอกสารที่ถูกรั่วไหลใหม่ปรากฏขึ้นเพื่อแสดงเครื่องมือย้อนกลับไปปี 2552 ที่สามารถแพร่กระจายเข้าไปที่ผลิตภัณฑ์ของ Apple ได้ เครื่องมือเหล่านี้ต้องเข้าถึงทางกายภาพ

ชุดเครื่องมือในเอกสารรั่วไหลของ WikiLeaks เมื่อวันพุธที่ผ่านมา กล่าวว่า หน่วยข่าวกรองกลางสหรัฐ (Central Intelligence Agency) ได้พัฒนาเครื่องมือในการติดไวรัสแพร่เชื้อกับผลิตภัณฑ์ของ Apple เช่น iPhones และ MacBooks

เครื่องมือซึ่งอยู่ระหว่างระหว่างปีพ. ศ. 2552 ถึง พ.ศ. 2556 อาจไม่ส่งผลต่อฮาร์ดแวร์ Apple ในปัจจุบัน พวกเขาแสดงให้เห็นว่ามีหน่วยสืบราชการลับพยายามเจาะเข้าไปในอุปกรณ์อิเล็กทรอนิกส์ผู้บริโภคที่ถูกล็อคมากที่สุดโดยใช้วิธีการแฮ็กที่ต้องการให้หน่วยงานนี้เข้าถึงผลิตภัณฑ์โดยตรง

CNET ไม่สามารถตรวจสอบได้ว่าเอกสารนั้นเป็นเอกสารจริง หรือมีการเปลี่ยนแปลงหรือไม่

ในการแถลงข่าว WikiLeaks กล่าวว่า CIA “น่าจะ” เข้าถึงผลิตภัณฑ์ Apple และทำให้ผลิตภัณฑ์เหล่านี้ติดไวรัส “โดยดำเนินการกับสั่งซื้อทางไปรษณีย์และการจัดส่งอื่น ๆ (เปิด แพร่ไวรัส และส่งใหม่) ออกจากประเทศสหรัฐอเมริกาหรืออื่น ๆ”

CIA ตอบโต้ด้วยการย้ำแถลงการณ์เมื่อต้นเดือนมีนาคม ซึ่งปฏิเสธที่จะแสดงความคิดเห็นเกี่ยวกับความถูกต้องของเอกสาร ในสิ่งที่เกิดขึ้นก่อนหน้านี้ WikiLeaks ได้เผยแพร่เอกสารที่รั่วออกเผยให้เห็นถึงแคชของเครื่องมือแฮ็กที่มุ่งเป้าหมายไปที่ระบบปฏิบัติการของโทรศัพท์และเครื่องคอมพิวเตอร์ยอดนิยม ตลอดจนเครื่องมือแฮ็กสำหรับ Samsung SmartTV ที่ต้องเข้าถึงทางกายภาพ

หน่วยงานดังกล่าวกล่าวว่างานของซีไอเอเป็นนวัตกรรมล้ำยุคและเป็นบรรทัดแรกในการปกป้องประเทศนี้จากศัตรูต่างประเทศ "อเมริกาสมควรอะไรเลย"

“งานของ CIA คือนวัตกรรม ล้ำยุค และเป็นแถวแรกในการปกป้องประเทศนี้จากศัตรูต่างประเทศ” หน่วยงานนี้กล่าว
Apple กล่าวเมื่อปลายพฤหัสบดีที่ว่าช่องโหว่ของ iPhone ได้รับผลกระทบเพียง 3G ได้รับการแก้ไขในปี 2552 ด้วยการเปิดตัวของ 3GS ในขณะที่ความเสี่ยงของ Mac ถูกแก้ไขใน Macs ทั้งหมดที่ออกหลังปี 2557

“เราไม่ได้เจรจากับ Wikileaks สำหรับสารสนเทศใด ๆ” Apple กล่าวในแถลงการณ์ “เราได้ให้คำแนะนำในการส่งข้อมูลใด ๆ ที่พวกเขาต้องการผ่านกระบวนการปกติของเราภายใต้ข้อกำหนดมาตรฐานของเราจนถึงปัจจุบันเรายังไม่ได้รับสารสนเทศใด ๆ จากพวกเขาที่ไม่ได้เป็นสาธารณสมบัติ”

เครื่องมือนี้กำหนดเป้าหมายเฟิร์มแวร์ของ Apple ซึ่งเป็นซอฟต์แวร์ที่ทำงานบนอุปกรณ์อิเล็กทรอนิกส์อย่างถาวรเพื่อใช้งานขั้นพื้นฐาน

เครื่องมือหนึ่งที่เปิดเผยในวันพฤหัสบดี เรียกว่า “Sonic Screwdriver” ในเอกสารที่ CIA ถูกกล่าวหา อาจส่งผลต่อเฟิร์มแวร์ MacBook ผ่านทางพอร์ต Thunderbolt วิธีนี้ใช้ประโยชน์จากข้อบกพร่องคล้ายกับปัญหาที่อธิบายโดยนักวิจัยด้านความปลอดภัย Trammell Hudson ในปี 2558 พวกเขาพัฒนาเครื่องมือแฮ็กพวกเขาตั้งชื่อว่า “Thunderstrike 2” ที่ติดตั้งเฟิร์มแวร์ MacBook ผ่านทางพอร์ต Thunderbolt ซึ่งอยู่บนข้อบกพร่องซึ่ง Apple แก้ไขในปี 2558

เครื่องมืออื่นที่อธิบายไว้ในแคชพยายามที่จะติดเชื้อ iPhones ประมาณ 2551 WikiLeaks กล่าวในการแถลงข่าว เครื่องมือนี้ได้รับการพัฒนาให้เป็นเวอร์ชั่น “1.2” ซึ่งในบันทึกองค์กร ตั้งข้อสังเกตว่า “CIAได้แพร่เชื้อกับเป้าหมายห่วงโซ่อุปทานของ iPhone ตั้งแต่อย่างน้อยที่สุดในปี 2551”

เกี่ยวกับเครื่องมือที่เปิดเผยโดย WikiLeaks ในวันพฤหัสบดี Hudson เขียนไว้ในบล็อกของเขาว่า “เครื่องมือเหล่านี้ทั้งหมดอายุค่อนข้างมากและอาจไม่ได้สะท้อนถึงสถานะของศิลปะสำหรับกลุ่มปฏิบัติการ CIA”

IT A - Z
> zero-day exploit
> iPhone
> Amazon Elastic Compute Cloud (Amazon EC2)
> 4G (fourth-generation wireless)
> Web 2.0
> smartphone
> SAP
> RFID
> Zachman framework
> public cloud
IT News
> กระทรวงความมั่นคงแห่งมาตุภูมิสหรัฐ ถูกฟ้องร้องจากการค้นโทรศัพท์ และแล็ปท็อป
> Ransomware ปิดธุรกิจขนาดเล็ก 1 ใน 5 หลังจากการโจมตี
> การสำรวจ: เกือบหนึ่งในสี่ของผู้ใช้ Windows PC ในสหรัฐ กล่าวว่าพวกเขากำลังเปลี่ยนไปใช้ Mac
> Putin: ผู้รักชาติรัสเซียอาจมีส่วนเกี่ยวข้องกับการแฮ็ก
> Asus, HP และ Lenovo จะสร้างคอมพิวเตอร์ Windows 10 ที่ใช้ ARM
> FCC สหรัฐโหวตคว่ำกฎ net neutrality
> Google และ Amazon ฆ่าแอพ Apple Watch และไม่มีใครสังเกตเห็นเป็นเวลาหลายสัปดาห์
> Uber บอก “เราไม่ได้ขโมยเทคโนโลยีรถขับเคลื่อนด้วยตนเองของ Google”
> SoundCloud เพิ่มการสนับสนุน Chromecast บน iOS
> Wal-Mart, PepsiCo และ Dish ถอนโฆษณาบนวิดีโอ YouTube สร้างความเกลียดชัง

Loading
Microsoft Access
Access
ไชยวัฒน์ ตระการรัตน์สันติ สั่งซื้อผ่าน PayPal ในราคา 280 บาท
อุ้มผาง เบื้องหลังธรรมชาติ
Umphang
รู้จักอุ้มผางในอีกแง่มุม โดย ประชา แม่จัน
สั่งซื้อผ่าน PayPal ในราคา 90 บาท
สงวนลิขสิทธิ์ (C) widebase