CIA yıllardır, iOS güvenliğini kırmak için çalışıyor.
Salı günü yayınlanan bir rapora göre ABD’nin Merkezi İstihbarat Ajansı CIA yıllardır, iOS güvenliğini kırmak için çalışıyor. İddialar NSA eski çalışanı Edward Snowden tarafından sağlanan belgelere dayanmaktadır.
CIA ile çalışan araştırmacılar Trusted Computing Base Jamboree’in taktik ve başarıları ile ilgili anlattıklarını içeren raporlarda “yıllık gizli toplantılar yaklaşık on yıldır sürmektedir” denildi.
Özel Sektör ve Ulusal Güvenlik İşbirliği
Sızdırılan raporlarda CIA Bilgi Operasyon Merkezi tarafından sponsor edilen Sandia Ulusal Laboratuvarları araştırmacıları nıApple güvenlik açığı bulma çalışmalarını sürdürenler arasındad olduğu ve Bu araştırmacıların iOS hedeflerine karşı gizli siber saldırılar yürüttüğü iddia edildi.
Onlar Apple’ın iOS cihazlarının şifreli yazılımlarına zararlı kök kodlar ve potansiyel güvenlik açıklarını bulmak için hem fiziksel bot hem de non-invaziv teknikler kullanılarak sızmalar olmuştur.
Core Security gelişmiş güvenlik ve strateji başkan yardımcısı Eric Cowperthwaite, “Eğer Apple cihazlarında bir açık varsa ve bu açıktan kim faydalanırsa o zaman pazarın önemli bir bölümünün telefonlarını yönetme için fırsatı olur,” dedi.
iOS “genellikle en güvenli akıllı telefon işletim sistemi olarak kabul edildiği” düşünülüyor ve iOS kullanan telefonların çokluğu iOS’u “çok çekici ve çok büyük bir hedef,” haline getiriyor.
Lieberman Software başkanı Philip Liebermann “İstihbarat toplama teknikleri yöntemleri mümkün olan en düşük maliyetle her türlü değerlendirme ve kullanımını gerektiren ve hızlı bir şekilde en iyi bilgi elde etmek anlamına gelir ” diye konuştu.
Xcode Faktörü
CIA , Apple’ın Xcode geliştirme platformuna, görünüşte kullanıcılar için iOS ve OS X için geliştirilen uygulamalar veya programlar olarak görünen gerçekte içine entegre edilmiş ve gizlice iOS yazılımına erişim sağlayan değiştirilmiş bir sürümünü oluşturdu.
iOS ve iCloud yazılımına hem de defalarca girildi.
iOS korsanı Jonathan Zdziarski geçen yıl New York’ta Hope / X hackerlar ‘konferansında bir dizi iOS açığını tanıttı. Bunlara yedekleme, şifreleri bypass etme ve sertifikasız hizmet dahil.
Neden CIA sadece Web’de yayınlanan saldırıları yararlanmak yerine kripto araştırma için yatırım yapıyor acaba?
Apple Ne Yapmalı?
Core Sevurity müdürü yazılım mühendisi Jon Rudolph, “Top artık Apple’ın açacağı mahkemede.” dedi.
Apple gizlilik ve ulusal savunma arasındaki dengeyi dikkate alarak mahkeme hakkını kullanmayabilir.