اسناد ویکی لیکس فاش می‌کند که CIA در حال توسعه ابزاری برای نفوذ به دستگاه‌های اپل بوده است

اخیرا اسنادی از ویکی‌ لیکس به نام Dark Matter (ماده تاریک) منتشر شده که نشان می‌دهد سازمان جاسوسی آمریکا موسوم به سیا در چند سال اخیر در حال توسعه و استفاده از ابزارهایی برای نفوذ درون مک‌ بوک‌ها و آیفون‌های اپل بوده است.

طبق اخبار منتشر شده اکثر این اسناد مربوط به بیش از 7 سال پیش هستند اما دست کم این موضوع را نشان می‌دهند که سیا به صورت فعال در این سال‌ها در حال تلاش برای یافتن نقاط ضعف و نفوذ به محصولات اپل بوده است.

یکی از این ابزارها Sonic Screwdriver (به معنای پیچ گوشتی صورتی است) است که برای آلوده کردن مک‌ بوک‌ها از طریق درگاه USB یا تاندربولت به کار رفته و زمانی این ترفند عملی می‌شود که CIA به لپ‌ تاپ قربانی دسترسی فیزیکی داشته باشد. برخی روش‌های دیگر هم شامل نصب بدافزار درون فیرمور کامپیوتر می‌شود که شناسایی آن را  از طریق روش‌های رایج غیرممکن می‌سازد. این سازمان البته برای هک آیفون با مشکلات بیش‌تری روبرو بوده و تنها یکی از این بدافزارها با نام beacon در صورتی امکان نفوذ را فراهم خواهد کرد که پیش از خرید توسط کاربر روی گوشی نصب شده باشد.

با توجه به نحوه عملکرد این باگ‌ها و قدمت آن‌ها احتمالا هیچ‌ یک بر روی محصولات فعلی اپل عملی نخواهد بود اما این احتمال وجود دارد که سازمان سیا ابزارهای جدیدتری را برای نفوذ به آن‌ها توسعه داده باشد. به نظر می‌رسد ویکی‌ لیکس که پیش از این قول داده بود تمامی آسیب‌ پذیری‌های شرکت‌های فناوری را برای انتشار بسته‌های امنیتی فاش کند به قول خود عمل کرده است.

هم‌چنین اپل هر گونه همکاری و مذاکره با ویکی‌ لیکس را تکذیب کرده و تاکید می‌کند محصولات فعلی این شرکت در برابر این حملات آسیب‌ پذیر نیستند. بیانیه اپل به شرح زیر است:

ما اسناد ویکی‌ لیکس را بررسی کردیم. طبق اولین آنالیزهای ما آسیب‌ پذیری‌های ذکر شده آیفون تنها شامل iPhone 3G می‌شد که آن هم در سال 2009 و همراه با عرضه آیفون 3GS رفع شده است. هم‌چنین آسیب‌ پذیری‌های مک نیز برای تمامی مک‌هایی که پس از سال 2013 عرضه شده‌اند رفع شده است. ما برای هیچ‌گونه اطلاعاتی با ویکی‌ لیکس مذاکره نکرده‌ایم و تنها به آن‌ها روش ارسال هرگونه اطلاعاتی را از طریق فرآیندهای رایج و براساس قوانین استاندارد خود داده‌ایم. ما تاکنون هیچ‌گونه اطلاعاتی را که در حوزه عمومی نباشد دریافت نکرده‌ایم. ما به‌صورت خستگی‌ ناپذیر بر روی امنیت و حریم شخصی کاربرانمان کار می‌کنیم و از دزدی اطلاعات حمایت نکرده و با آن‌هایی که کاربرانمان را تهدید می‌کنند همکاری نخواهیم کرد.