Hlavní obsah

CIA pracovala deset let na prolomení zabezpečení iPhonů a iPadů

Tlačítkem Sledovat můžete odebírat oblíbené autory a témata. Články najdete v sekci Moje sledované a také vám pošleme upozornění do emailu.

11. 3. 2015, 9:51

Výzkumníci americké Ústřední zpravodajské služby (CIA) pracovali skoro deset let na prolomení zabezpečení chytrých telefonů a počítačových tabletů od Applu. Napsal to americký server The Intercept, který se odvolává na dokumenty od bývalého spolupracovníka amerických tajných služeb Edwarda Snowdena.

Pozměněná verze balíčku XCode mohla agentům umožnit zmocnit se hesel a zpráv v přístrojích od Applu. (Ilustrační foto)

Článek

Přísně tajné americké spisy prý naznačují, že výzkumníci pracující pro vládu Spojených států vytvořili pozměněnou verzi softwarového balíčku XCode od Applu, který obsahuje nástroje pro vývoj softwarových aplikací. Balíček XCode, který Apple standardně poskytuje statisícům vývojářů, se používá při vytváření aplikací, které se pak prodávají v internetovém obchodě Applu.

Pozměněná verze tohoto balíčku mohla agentům umožnit zmocnit se hesel a zpráv v dotčených přístrojích, tvrdí prý výzkumníci.

Snahy v tomto směru začaly prý již v roce 2006, tedy rok předtím, než Apple představil svůj první telefon iPhone. Pokračovaly během roku 2010, kdy na trh přišel iPad, i později, píše se ve článku.

Mluvčí Applu poukázal na starší prohlášení šéfa firmy Tima Cooka, dál se ale k věci odmítl vyjádřit. Cook loni prohlásil, že Apple nikdy nepracoval s žádnou vládní agenturou na vytvoření tajné cesty, jak se dostat do firemních výrobků nebo služeb.

CIA na žádost o reakci zatím neodpověděla, napsal Reuters.

Počítače se prodávaly už zavirované

Podobné snahy národních bezpečnostních agentur nejsou evidentně ničím výjimečným. Minulý měsíc se například ukázalo, že špiónům z NSA se podařilo infikovat úplně nové počítače. Podle bezpečnostních expertů z Kaspersky Lab byl nezvaný návštěvník propašován do kritické části počítače, kde jej prakticky nebylo možné odhalit. Ukrýval se totiž ve firmwaru pevného disku, což je zjednodušeně řečeno ovládací systém, kterým disponuje drtivá většina počítačových komponent.

Díky tomu mohla agentura nejen sledovat takové počítačové systémy, ale zároveň se do nich také prakticky kdykoliv připojit a získat libovolná data uložená na pevném disku. V podstatě jen stačilo, aby byl počítač připojen k internetu.

Je přitom jedno, jaký operační systém, antivirový program nebo jiný bezpečnostní software lidé používali. „Hardware umožňuje infikovat počítač znovu a znovu,“ uvedl vedoucí výzkumník z Kaspersky Lab Costin Raiu.

Podle něj je hrozba velmi sofistikovaná a je minimálně stejně závažná jako použití útočného počítačového viru Stuxnet proti Íránu. Uvedl, že je to stejné, jako kdyby měly špionážní agentury dálkový ovladač na libovolný počítač. [celá zpráva]