ЦРУ взломало OS X и Xcode и годами занималось взломами iPhone и iPad

ЦРУ взломало OS X и Xcode и годами занималось взломами iPhone и iPad

Центральное разведывательное управление США (ЦРУ) разработало модифицированную версию среды разработки Apple Xcode, с помощью которой сотни тысяч разработчиков создают приложения для iOS и OS X, сообщает Intercept со ссылкой на секретные документы, полученные от бывшего системного администратора ведомства Эдварда Сноудена (Edward Snowden).

В случае если разработчик непреднамеренно пользовался поддельной версией Xcode и создавал с помощью него приложения, то у ЦРУ открывались практически безграничные возможности, включая возможность извлечения логинов и паролей с устройств пользователей и их персональных данных.

Каким образом ЦРУ распространяло поддельную версию Xcode и заставляло разработчиков верить в ее подлинность, не уточняется. Не сообщается также, сколько приложений для OS X и iOS было создано на базе поддельного пакета, передает cnews.ru.

В документах также говорится о том, что ЦРУ удалось взломать системное приложение в OS X, отвечающее за обновление программ на настольных компьютерах и ноутбуках, и внедрить в него кейлоггер — утилиту для записи и отправке информации о нажатых клавишах на клавиатуре.

Также сообщается, что специалистам ЦРУ удалось взломать технологию шифрования данных Microsoft BitLocker. Ею оснащаются топовые пользовательские и корпоративные версии операционных систем Windows для шифрования всех данных на диске. На одной из конференций ЦРУ в 2010 г. исследователи похвастались, что им удалось взломать эту технологию и раскодировать данные, хранящиеся на компьютере, пишет Intercept со ссылкой на документы.

Из обнародованных бумаг также стало известно, что управление в течение многих лет целенаправленно пыталось взломать защиту смартфонов Apple iPhone и планшетов iPad.

В период с 2010 по 2012 г.г. работа в ЦРУ была посвящена взлому технологии шифрования, позволяющей владельцам устройств Apple защитить личные данные. Для этого исследователи пользовались присутствующими на тот момент уязвимостями в операционной системе iOS. В одном из документов говорится, что управление изучало возможность физического извлечения ключа шифрования из аппаратного обеспечения устройств Apple.

Издание Intercept отмечает, что не нашло в полученных бумагах свидетельства того, что описанные выше усилия увенчались успехом.

Как говорится в документах, Apple и Microsoft — не единственные американские компании, взлом продуктов которых интересовал ЦРУ. В управлении действовала целая программа по эксплуатации уязвимостей в цифровых потребительских продуктах различных марок. В этой программе также принимало участие Агентство национальной безопасности США (АНБ), и действовала она как минимум с 2006 по 2013 г.г. (этот период покрывают документы).

Ранее стало известно, что предпринимались попытки взлома продуктов российской компании «Лаборатория Касперского» — спецслужбами Великобритании. Однако удалось ли им это сделать, неизвестно.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Более миллиона Android-гаджетов попали в ботнет BADBOX 2.0

ФБР бьёт тревогу: более миллиона домашних устройств — от ТВ-приставок до планшетов — стали частью глобальной бот-сети BADBOX 2.0. И самое тревожное — всё это оборудование пользователи сами приносят в дом, не подозревая, что оно уже заражено или заразится при первом же обновлении.

Что такое BADBOX 2.0

Это обновлённая и более агрессивная версия зловреда BADBOX, впервые обнаруженного в 2023 году.

Тогда его находили на дешёвых Android-приставках вроде T95. Теперь ситуация стала серьёзнее: BADBOX 2.0 обнаружен даже на устройствах известных брендов, таких как Yandex TV и смартфоны Hisense.

Основная цель — превратить домашнее устройство в прокси-сервер, через который киберпреступники смогут маскировать свою активность.

Как это работает:

  1. Заражение на стадии производства — устройство уже несёт вредонос до покупки.
  2. Инфекция при установке приложений — через прошивку или неофициальные магазины.
  3. Устройство подключается к C2-серверам, откуда получает команды злоумышленников.

Что делает BADBOX 2.0:

  • Прокси-соединения. Ваше устройство становится анонимным туннелем, через который преступники запускают атаки.
  • Мошенничество с рекламой. Зловред загружает и кликает рекламу в фоне, зарабатывая на этом деньги.
  • Подбор паролей. Используя ваш IP, атакующие пытаются получить доступ к чужим аккаунтам.

Масштаб проблемы

Исследователи из HUMAN Satori зафиксировали заражённые устройства в 222 странах. Больше всего заражений:

  • в Бразилии (37,6 %),
  • в США (18,2 %),
  • в Мексике (6,3 %),
  • в Аргентине (5,3 %).

 

Устройства под угрозой

Если у вас есть ТВ-приставка на Android без поддержки Google Play Protect и с неизвестным названием (например, X96, TX3mini, MX10PRO, Smart_TV, TVBOX, KM1 и пр.), стоит насторожиться. Особенно если:

  • на устройстве установлен неизвестный магазин приложений;
  • отключена функция Play Protect;
  • приставка изначально предлагала «бесплатные фильмы»;
  • бренд не вызывает доверия.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru