Een paar uur geleden vertelde ik je dat de CIA erin is geslaagd veel exploits te verzamelen die het mogelijk maken iOS-beveiligingsmaatregelen van de iPhone, iPad en iPod Touch te verwijderen. De CIA investeerde serieuze bedragen in een eenheid die deze software verzamelde, maar slaagde erin deze kwijt te raken omdat deze werd verspreid onder te veel mensen die dicht bij de overheid stonden.
Deze exploits kunnen echter nog steeds worden gebruikt door degenen die ze bezitten, en met hun hulp kunnen Apple-producten vrijwel volledig worden gecontroleerd. Met behulp van deze exploits kan iedereen iPhone- en iPad-microfoons activeren, hun GPS-locatie ophalen, hun sms-berichten lezen en beelden opnemen met hun camera's.
Kortom, de CIA is erin geslaagd software te verkrijgen die zo krachtig is dat met de auteur elk soort Apple-product kan worden uitgebuit, ongeacht de iOS-versie. We hebben het hoogstwaarschijnlijk over zero-day exploits, die niet bekend zijn bij Apple, maar die de mogelijkheid hebben om iDevices volledig te exploiteren, op meerdere versies van iOS.
Gezien de activiteiten van de CIA is het verkrijgen van dergelijke exploits voor de iPhone, iPad en iPod Touch volkomen normaal; zij zorgen ervoor dat de producten zonder problemen kunnen worden gecompromitteerd. Dat gezegd hebbende, zal het interessant zijn om te zien welke andere informatie er zal worden ontdekt over hoe de CIA Apple-producten kan exploiteren.
“Er wordt ook beweerd dat er een gespecialiseerde CIA-eenheid is opgezet om iPhones en iPads te targeten, waardoor de dienst de locatie van een doelwit kan zien, de camera en microfoon van hun apparaat kan activeren en tekstberichten kan lezen. De eenheid zou ook gebruik hebben gemaakt van verdere iOS "nul dagen" verkregen van GCHQ, de NSA en de FBI."
Wat maakt dat dit er echt uitziet?
Programma- en kantoornamen, zoals de JQJ (IOC)-cryptiereeks, zijn echt. Alleen een zuivere insider kon ze kennen.- Edward Snowden (@Snowden) 7 maart 2017
