IT News

เข้าสู่ระบบ

WikiLeaks: CIA มีเครื่องมือสามารถแทรกซึม MacBooks, iPhones

Laura Hautala, CNET, 23 มี.ค. 2560 : ผู้ชม 4614

CNET – ชุดเอกสารที่ถูกรั่วไหลใหม่ปรากฏขึ้นเพื่อแสดงเครื่องมือย้อนกลับไปปี 2552 ที่สามารถแพร่กระจายเข้าไปที่ผลิตภัณฑ์ของ Apple ได้ เครื่องมือเหล่านี้ต้องเข้าถึงทางกายภาพ

ชุดเครื่องมือในเอกสารรั่วไหลของ WikiLeaks เมื่อวันพุธที่ผ่านมา กล่าวว่า หน่วยข่าวกรองกลางสหรัฐ (Central Intelligence Agency) ได้พัฒนาเครื่องมือในการติดไวรัสแพร่เชื้อกับผลิตภัณฑ์ของ Apple เช่น iPhones และ MacBooks

เครื่องมือซึ่งอยู่ระหว่างระหว่างปีพ. ศ. 2552 ถึง พ.ศ. 2556 อาจไม่ส่งผลต่อฮาร์ดแวร์ Apple ในปัจจุบัน พวกเขาแสดงให้เห็นว่ามีหน่วยสืบราชการลับพยายามเจาะเข้าไปในอุปกรณ์อิเล็กทรอนิกส์ผู้บริโภคที่ถูกล็อคมากที่สุดโดยใช้วิธีการแฮ็กที่ต้องการให้หน่วยงานนี้เข้าถึงผลิตภัณฑ์โดยตรง

CNET ไม่สามารถตรวจสอบได้ว่าเอกสารนั้นเป็นเอกสารจริง หรือมีการเปลี่ยนแปลงหรือไม่

ในการแถลงข่าว WikiLeaks กล่าวว่า CIA “น่าจะ” เข้าถึงผลิตภัณฑ์ Apple และทำให้ผลิตภัณฑ์เหล่านี้ติดไวรัส “โดยดำเนินการกับสั่งซื้อทางไปรษณีย์และการจัดส่งอื่น ๆ (เปิด แพร่ไวรัส และส่งใหม่) ออกจากประเทศสหรัฐอเมริกาหรืออื่น ๆ”

CIA ตอบโต้ด้วยการย้ำแถลงการณ์เมื่อต้นเดือนมีนาคม ซึ่งปฏิเสธที่จะแสดงความคิดเห็นเกี่ยวกับความถูกต้องของเอกสาร ในสิ่งที่เกิดขึ้นก่อนหน้านี้ WikiLeaks ได้เผยแพร่เอกสารที่รั่วออกเผยให้เห็นถึงแคชของเครื่องมือแฮ็กที่มุ่งเป้าหมายไปที่ระบบปฏิบัติการของโทรศัพท์และเครื่องคอมพิวเตอร์ยอดนิยม ตลอดจนเครื่องมือแฮ็กสำหรับ Samsung SmartTV ที่ต้องเข้าถึงทางกายภาพ

หน่วยงานดังกล่าวกล่าวว่างานของซีไอเอเป็นนวัตกรรมล้ำยุคและเป็นบรรทัดแรกในการปกป้องประเทศนี้จากศัตรูต่างประเทศ "อเมริกาสมควรอะไรเลย"

“งานของ CIA คือนวัตกรรม ล้ำยุค และเป็นแถวแรกในการปกป้องประเทศนี้จากศัตรูต่างประเทศ” หน่วยงานนี้กล่าว
Apple กล่าวเมื่อปลายพฤหัสบดีที่ว่าช่องโหว่ของ iPhone ได้รับผลกระทบเพียง 3G ได้รับการแก้ไขในปี 2552 ด้วยการเปิดตัวของ 3GS ในขณะที่ความเสี่ยงของ Mac ถูกแก้ไขใน Macs ทั้งหมดที่ออกหลังปี 2557

“เราไม่ได้เจรจากับ Wikileaks สำหรับสารสนเทศใด ๆ” Apple กล่าวในแถลงการณ์ “เราได้ให้คำแนะนำในการส่งข้อมูลใด ๆ ที่พวกเขาต้องการผ่านกระบวนการปกติของเราภายใต้ข้อกำหนดมาตรฐานของเราจนถึงปัจจุบันเรายังไม่ได้รับสารสนเทศใด ๆ จากพวกเขาที่ไม่ได้เป็นสาธารณสมบัติ”

เครื่องมือนี้กำหนดเป้าหมายเฟิร์มแวร์ของ Apple ซึ่งเป็นซอฟต์แวร์ที่ทำงานบนอุปกรณ์อิเล็กทรอนิกส์อย่างถาวรเพื่อใช้งานขั้นพื้นฐาน

เครื่องมือหนึ่งที่เปิดเผยในวันพฤหัสบดี เรียกว่า “Sonic Screwdriver” ในเอกสารที่ CIA ถูกกล่าวหา อาจส่งผลต่อเฟิร์มแวร์ MacBook ผ่านทางพอร์ต Thunderbolt วิธีนี้ใช้ประโยชน์จากข้อบกพร่องคล้ายกับปัญหาที่อธิบายโดยนักวิจัยด้านความปลอดภัย Trammell Hudson ในปี 2558 พวกเขาพัฒนาเครื่องมือแฮ็กพวกเขาตั้งชื่อว่า “Thunderstrike 2” ที่ติดตั้งเฟิร์มแวร์ MacBook ผ่านทางพอร์ต Thunderbolt ซึ่งอยู่บนข้อบกพร่องซึ่ง Apple แก้ไขในปี 2558

เครื่องมืออื่นที่อธิบายไว้ในแคชพยายามที่จะติดเชื้อ iPhones ประมาณ 2551 WikiLeaks กล่าวในการแถลงข่าว เครื่องมือนี้ได้รับการพัฒนาให้เป็นเวอร์ชั่น “1.2” ซึ่งในบันทึกองค์กร ตั้งข้อสังเกตว่า “CIAได้แพร่เชื้อกับเป้าหมายห่วงโซ่อุปทานของ iPhone ตั้งแต่อย่างน้อยที่สุดในปี 2551”

เกี่ยวกับเครื่องมือที่เปิดเผยโดย WikiLeaks ในวันพฤหัสบดี Hudson เขียนไว้ในบล็อกของเขาว่า “เครื่องมือเหล่านี้ทั้งหมดอายุค่อนข้างมากและอาจไม่ได้สะท้อนถึงสถานะของศิลปะสำหรับกลุ่มปฏิบัติการ CIA”

IT A - Z
> zero-day exploit
> iPhone
> Amazon Elastic Compute Cloud (Amazon EC2)
> 4G (fourth-generation wireless)
> Web 2.0
> smartphone
> SAP
> RFID
> Zachman framework
> public cloud
IT News
> พบมัลแวร์ชนิดใหม่ซ่อนอยู่ใน Google Play Store
> Bitcoin จะเป็นสกุลเงินเดียวของโลกในที่สุด ซีอีโอ Twitter บอก
> Google กำลังซื้อ Lytro สตาร์ทอัพกล้อง light-field
> Trump สั่งห้ามซื้อคริปโตเคอร์เรนซี่แห่งชาติใหม่ของเวเนซุเอลา
> YouTube จะเพิ่มเกร็ดข้อมูล Wikipedia ในวิดีโอสมรู้ร่วมคิด
> รายได้ของ Lyft เติบโตมากกว่า Uber เกือบสามเท่า
> British Airways ขยายการทดลองประตูไบโอเมตริกซ์ผ่านขึ้นเครื่อง
> ยุโรปกำลังมี Wi-Fi ฟรีในพื้นที่สาธารณะ ก้าวเล็ก ๆ ที่เตรียมเดินหน้าสู่ 5 G
> ก.ล.ต. สหรัฐ กำลังปราบปราม “การเสนอขาย” คริปโตเคอร์เรนซี่
> ภาพรั่วแสดงสมาร์ทวอทช์ “ดึงคูดใจมวลชน” รุ่นต่อไปของ Fitbit

Loading
Microsoft Access
Access
дЄВЗСІ№м ตГРЎТГГСต№мКС№ตФ КСиงซЧйНјиТ№ PayPal г№ГТคТ 280 єТท
НШйБјТง аєЧйНงЛЕСงёГГБЄТตФ
Umphang
ГЩйЁСЎНШйБјТงг№НХЎбงиБШБ вґВ ปГРЄТ бБиЁС№
КСиงซЧйНјиТ№ PayPal г№ГТคТ 90 єТท
КงЗ№ЕФўКФทёФм (C) widebase