Два дня назад, 7 марта 2017 года, весь мир взбудоражило известие о новом масштабном «сливе», организованном Wikileaks. На этот раз сайт начал публикацию дампа под кодовым названием Vault 7, содержащего подробности работы Центрального разведывательного управления (ЦРУ) США. Первая публикация получила название «Год зеро» (Year Zero) и содержит 8761 документов и файлов из закрытой сети Центра радиотехнической и электронной разведки ЦРУ в Лэнгли.

Объемный архив проливает свет на хакерский арсенал ЦРУ, включая описания конкретных уязвимостей, методик, техник и инструментов. При этом дамп содержит только документацию, и решение избегать публикации и распространения готового к работе кибероружия, разумеется, было осознанным. Представители Wikileaks полагают, что сначала нужно разобраться с тем, как правильно изучить и обезвредить эти инструменты, приняв во внимание технические и политические аспекты проблемы. И лишь после этого их будет возможно обнародовать.

Напомню, что в документах обнаружили информацию о том, что в распоряжении спецслужб имеются данные о множестве 0-day уязвимостей, а также готовые эксплоиты для них. В бумагах говорится об уязвимостях нулевого дня в продуктах Apple, Google, Microsoft и других крупных компаний. К примеру, именно так, через 0-day, ЦРУ компрометирует мобильные устройства и перехватывает сообщения популярных мессенджеров (WhatsApp, Signal, Telegram, Wiebo, Confide и Cloackman). По сути, спецслужбы не взламывают шифрование, они компрометируют сам девайс, на котором установлено приложение.

Представители Apple и Google поспешили успокоить пользователей и снизить градус накала страстей. Так, глава отдела информационной безопасности и конфиденциальности Google, Хизер Эдкинс (Heather Adkins), сообщила изданию Recode:

«По мере изучения документов, мы убедились, что обновления системы безопасности и средства защиты Chrome и Android  уже защищают пользователей от многих из этих предполагаемых уязвимостей. Мы продолжим анализ и, если это потребуется, обеспечим дальнейшую необходимую защиту. Безопасность всегда являлась для нас главным приоритетом, и мы намерены и далее уделять особое внимание нашей защите».

Очень похожий комментарий поступил и от представителей Apple. Напомню, что в документах ЦРУ фигурируют эксплоиты для iOS, вплоть до версии 9.2, датированной 2015 годом. Судя по бумагам, специалисты спецслужб сумели найти в iOS семь различных багов и создали для них как минимум 14 эксплоитов. Но в Apple утверждают, что наиболее свежая версия iOS (10.2.1) спасает от большинства этих проблем.

«Наши продукты и ПО разработаны таким образом, чтобы быстро доставлять обновления безопасности конечным пользователям, и почти 80% наших пользователей используют последнюю версию нашей операционной системы.
Хотя предварительный анализ показывает, что многие из описанных в утекших [документах] проблем уже были исправлены в последних версиях iOS, мы продолжим работать над скорейшим обнаружением и устранением любых других уязвимостей», — сообщили представители Apple журналистам издания Vice Motherboard.

Оставить мнение