Секретные документы, опубликованные в Der Spiegel, сообщают о том, что шпионская программа Агентства Национальной Безопасности США под названием DROPOUTJEEP, может получить полный доступ к информации, хранящейся на iPhone.
Согласно сообщению, шпионское программное обеспечение, известное как DROPOUTJEEP, уже использовалось подразделениями АНБ для получения неавторизованного доступа к различным электронным устройствам. Просочившиеся документы, к которым получил доступ Der Spiegel, как эти инструменты использовались для проникновения в компьютеры, жесткие диски, роутеры и другие устройства таких компаний как Seagate, Cisco, Dell, Maxtor, Western Digital и Samsung.
Кроме того, в этих же самых документах описывалось, как DROPOUTJEEP может проникнуть буквально в любой раздел iPhone, включая голосовую почту, список контактов, СМС сообщения и местонахождение сотовой вышки.
DROPOUTJEEP представляет собой программу, устанавливаемую на iPhone от Apple. Она использует модульные приложения для предоставления определенного SIGINT функционала. Данный функционал включает возможность удаленной скачки и закачки файлов устройства, копирование СМС сообщений и списка контактов, активацию микрофона и камеры, а также определение местонахождения пользователя. Команды, управление и изъятие данных может происходить через СМС сообщения или GPRS связь. Весь обмен данных программы является скрытым и зашифрованным.
В документе также упоминается, что сначала DROPOUTJEEP будет устанавливаться через методы «близкого доступа». Однако в будущих версиях планируется разработка функции удаленной установки. Кроме того, говорится о том, что первая версия программы была разработана уже в 2008 году для ранних моделей iPhone.
Специалист по компьютерной безопасности и независимый журналист Джейкоб Аппельбаум рассмотрел DROPOUTJEEP в своем докладе на конференции 30C3 30 декабря. Кроме того, он даже упомянул о теоретической возможности связи компании Apple и АНБ.
Это, безусловно, интересная теория. Технические компании были принуждены к сотрудничеству с АНБ, точнее к передаче данных своих клиентов. Только недавно прогремело сообщение о $10 млн., которые АНБ заплатило компании RSA за лазейку в системе защиты.
В своем заявлении, опубликованном во вторник, 31 декабря, Apple отрицает свое участие в создании уязвимости iPhone:
«Apple никогда не сотрудничала с АНБ в создании шпионских программ для iPhone. Кроме того, мы не знали, что программы АНБ нацелены на наши продукты. Конфиденциальность и защита наших клиентов всегда стоит на первом месте. Наша команда постоянно работает над повышением защиты продукции Apple и над тем, чтобы пользователи могли быстро получить доступ к самому новому программному обеспечению. Когда появляется информация, дискредитирующая безопасность товаров нашей компании, мы всегда проводим тщательное расследование, чтобы добраться до сути. Мы продолжим использовать все наши ресурсы, чтобы всегда быть впереди хакеров и защищать безопасность наших клиентов, кто бы на нее не покушался»
