Про утечку Wikileaks

Я решил вынести это из канала в Телеграме, потому что в ближайшее время в интернете, возможно, будет много различных обсуждений, мнений и дезинформации по поводу того, что случилось и что именно появилось в интернете. А то у меня уже спрашивали по поводу того, что “Злые языки говорят, что ЦРУ чуть ли не iOS взломали”.
Вот что я писал в канале вчера:

Наверно, новость дня (а то и месяца) — это публикация Wikileaks об инструментах ЦРУ для взлома компьютерных систем. ВЛ где-то добыли почти 9 тысяч документов из Центра Кибер разведки ЦРУ, в которых содержится информация об инструментах для взлома, вирусах, троянах, уязвимостях и прочих инструментах, используемых для добывания информации ЦРУ. По сути, все, что ЦРУ использовало для цифрового взлома, есть у Викиликс и будет опубликовано у них. Там есть и информация об уязвимостях в iPhone, и в Android, и в Windows, и в смартТВ Samsung. Например, вот информация по взлому iPhone и других iOS-устройств, а вот — по Android.


Важно понимать вот что: пока что детального анализа опубликованной информации именно эксперты по информационной безопасности не проводили, поэтому говорить о том, что именно там опубликовано (тем более, что выложено пока не всё) и какую именно опасность это собой представляет, пока что еще рано. Вчера уже журналисты The New York Times успели облажаться, написав, что “инструменты ЦРУ позволяют обойти шифрование Signal, WhatsApp, Telegram” (в статье это звучит так — “the WikiLeaks release said that the C.I.A. and allied intelligence services had managed to bypass encryption on popular phone and messaging services such as Signal, WhatsApp and Telegram.”). Хотя на самом деле речь идет не о том, что взломан протокол этих мессенджеров, а о том, что с помощью инструментов ЦРУ можно получить доступ к данным на телефоне и, например, с помощью кейлоггера перехватывать сообщения даже в секретных чатах. но к протоколу это не имеет отношения. Специалисты по безопасности немедленно подняли вой в Твиттере по этому поводу, и NYT вынуждена была изменить формулировку и извиниться за ошибку. Про тот же взлом Samsung Smart TV, о котором трубили вчера в СМИ, в материалах Wikileaks пока что информации не так много как, наверно, могло бы быть, да и речь идет не об удаленных взломах, а локальных, с помощью USB-диска.
Что же касается “взлома iOS”, про который у меня спрашивал читатель. Те, кто читает давно мой блог или же канал в Телеграме, знают и так, что и у iOS бывают проблемы в вопросах безопасности. Да, она считается гораздо более защищенной мобильной ОС, по сравнению с Android, но программные уязвимости есть и у нее в коде, и даже попытки писать вредоносное ПО иногда получаются успешными. Apple оперативно исправляет появляющуюся информацию об уязвимостях, но на то и ЦРУ/ФБР/NSA и проч., чтобы сохранять информацию об уязвимостях и не делиться ею. Я уже как-то писал:

Существует подписанное в 2010 году администрацией Президента Обамы описание некоего процесса под названием “vulnerabilities equities process“, согласно которому правительственные организации и их контракторы должны делиться информацией об обнаруженных компьютерных уязвимостях с производителями программного обеспечения и устройств (тут, конечно, на слове “должны” может быть смешно). Логика процесса достаточно проста: если правительство обнаружило серьезную уязвимость, которая может быть использована для взлома, например, iPhone, эта же уязвимость может быть обнаружена и злоумышленниками, которые могут использовать ее для незаконной деятельности. Так что раскрытие подобной информации правительственными организациями — это важная часть по обеспечению безопасности страны и ее граждан. Для того, чтобы правительственная организация, обнаружившая уязвимость, могла сообщить ее частной компании (как Apple), следует провести специальное заседание Национального Совета Безопасности, где NSA, ФБР, МинЮст и прочие заинтересованные стороны должны обсудить, стоит или не стоит делиться этой информацией. Однако, “так получилось”, что очень часто этот совет принимает решение сохранить информацию об уязвимости в тайне, поэтому информации о том, о каких уязвимостях там идет речь и что с этими данными происходит, нет. EFF судилась с правительством по этому поводу, но тоже ничего не добилась, кроме “урезанной” копии документа, описывающего этот процесс.

Беглый анализ списка уязвимостей iOS, который доступен в рамках опубликованной вчера утечки на Wikileaks, показывает, что информация касается устаревших версий операционной системы, начиная с iOS 4 и заканчивая iOS 9.2, которая вышла в 2015 году. Файл, перечисляющий “интересные” файлы в памяти устройства, упоминает только iOS 7 и iOS 8. Какой-то список устройств (возможно, имеющийся для экспериментов) — с iOS 7.1.1 до iOS 8.1. Это все не означает, что ЦРУ не умеет взламывать новые iPhone и последние версии iOS, но, по крайней мере, пока что информации об этом не видно. Возможно, что архив, который достался Wikileaks, старый (хотя некоторые файлы датированы 2016 годом), возможно, дополнительная информация появится позже, а, возможно, у них действительно на данный момент такой возможности нет. Когда (если) Wikileaks решат опубликовать ту информацию, которую они пока что придерживают (включая инструменты для взлома и код уязвимостей), может стать интересней. В любом случае, если вы регулярно устанавливаете обновления iOS, которые выпускает Apple, и не увлекаетесь ерундой вроде джейлбрейка, в 99.9% случаев вам вообще опасаться нечего. Более того, есть ощущение, что большинство инструментов все равно существуют больше для точечных атак по конкретным целям, а не методом коврового бомбометания, поэтому если вы не успели заинтересовать собой ЦРУ, то можно пока продолжать не нервничать. А если вы пользователь Android, то релиз этих данных вряд ли сильно ухудшит и так грустную ситуацию с информационной безопасностью на этой платформе.
PS Пока писал статью, появился комментарий представителя Apple по этому поводу. Большинство уязвимостей, информация по которым появилась сегодня на Wikileak, по словам Apple, уже исправлена в последней версии iOS, и Apple продолжит исправлять проблемы по мере появления информации о них:

“Apple is deeply committed to safeguarding our customers’ privacy and security. The technology built into today’s iPhone represents the best data security available to consumers and we’re constantly working to keep it that way. Our products and software are designed to quickly get security updates into the hands of our customers, with nearly 80 percent of users running the latest version of our operating system.
While our initial analysis indicates that many of the issues leaked today were already patched in the latest iOS, we will continue to work rapidly address any identified vulnerabilities. We always urge customers to download the latest iOS to make sure they have the most recent security updates.”

PPS Гораздо большую проблему в этой утечке представляет собой информация о том, что у ЦРУ есть программа, в рамках которой взломы, проводимые организацией, должны были оставлять следы “как от русских хакеров”. В перспективе это может создать еще больше напряжения между текущей президентской администрацией и разведывательными органами. Но это уже совсем другая история.