Tietoturva

Vuotosivusto Wikileaksin julkaisemat uudet keskustiedustelupalvelu CIA:lta varastetut asiakirjat https://wikileaks.org/vault7/darkmatter/ ovat huono uutinen Applelle.Asiakirjojen joukossa on muun muassa Sonic Screwdriver (Äänimeisseli) -nimisen hyökkäystyökalun ohjekirja marraskuulta 2012. Se näyttää todistavan, että CIA:lla on vähintään tuosta vuodesta lukien ollut kyvykkyys hyökätä myös Mac-tietokoneita vastaan.Työkalun avulla on voitu iskeä suoraan Macien niin sanottuun oheis- eli firmware-ohjelmistoon. Käytännössä se tarkoittaa, että CIA:n kaappaama tietokone pysyy heidän hallussaan, vaikka sen käyttöjärjestelmän asentaisi uudelleen.Hyökkäys edellyttää fyysistä pääsyä kohdekoneelle, koska sen Thunderbolt-liitäntään on asetettava ethernet-sovitin.Asiasta uutisoi muun muassa Business Insider http://nordic.businessinsider.com/wikileaks-cia-sonic-screwdriver-mac-firmware-2017-3 . Asiakirjan aitoutta ei ole varmistettu, mutta kyseessä olisi iso kolaus Applelle, jonka Macit ovat aina näyttäytyneet Windows-tietokoneita turvallisempina.On mahdollista, että Apple on korjannut tämän CIA:n käyttämän haavoittuvuuden. Se saattaa olla jopa sama, jonka yksi tietoturvatutkija toi esille vuonna 2015 http://www.is.fi/digitoday/art-2000001861855.html?nomobile=4 . Menetelmän nimi oli Thunderstrike ja siinäkin käytettiin hyväksi Macin Thunderbolt-liitäntää. Tämän ongelman Apple on jo korjannut.On niin ikään täysin mahdollista, että CIA:lla on muita ja kenties uudempia työkaluja Maceihin hyökkäämiseksi.Sonic Screwdriver paljastui osana suuren CIA-vuodon uusinta asiakirjakokoelmaa, jonka julkaisemisen Wikileaks aloitti aiemmin maaliskuussa. Vuodettuja asiakirjoja on useita tuhansia. Entuudestaan on käynyt ilmi, että myös muun muassa Applen iPhoneihin http://www.is.fi/digitoday/tietoturva/art-2000005118452.html on ollut mahdollista iskeä.Tälläkin kertaa tosin vaikuttaa siltä, että asiakirjoissa ei ainakaan toistaiseksi ole vuodettu varsinaisia työkaluja.