Szerző: Hlács Ferenc

2014. január 2. 15:05

2008 óta láthat bele az iPhone-okba az NSA

Az NSA 2008 óta figyel meg iPhone-okat egy "mindent látó malware" segítségével - állítják biztonsági szakértők, kiszivárgott dokumentumokra hivatkozva. A rosszindulatú program gyakorlatilag a készüléken tárolt összes információhoz képes hozzáférni, valamint a kamerát és mikrofont is be lehet kapcsolni a segítségével. Az Apple tagadja hogy segédkezett volna hasonló kártevő telepítésében.

Az NSA kiterjedt megfigyelési tevékenysége 2014 elején már senkit nem ér nagy meglepetésként, miután arról szinte heti rendszerességgel derülnek ki újabb ijesztő részletek. A túlságosan is kíváncsi szervezet egyik kedvelt célpontját az okostelefonok jelentik: néhány nappal ezelőtt, Jacob Applebaum biztonsági szakértő és a Der Spiegel lerántotta a leplet egy újabb titkos dokumentumról, ami egy olyan NSA-programot ír le, amellyel az ügynökség az iPhone-okat fertőzhet meg, és segítségével képes teljesen átvenni az irányítást a készülékek fölött.

A “DROPOUTJEEP” névre hallgató malware-rel az NSA elméletileg bármilyen adathoz hozzáférhet az eszközön, beleértve az üzeneteket, a kapcsolatokat, hangpostát és a helyelőzményeket is, továbbá a kamerát és mikrofont is kezelni tudja távolról. Arról már korábban is hallani lehetett, hogy a szervezet különösebb erőfeszítés nélkül fel tudja törni az androidos és BlackBerry készülékeket, továbbá az is sejthető volt, hogy az Apple termékei sincsenek teljes biztonságban, az azonban meglepő, hogy épp utóbbiaknál rendelkezik a legkiterjedtebb hozzáféréssel.

Jöhet a malware-cunami az iPhone-okra?

Nyílik az iOS, de tényleg annyira veszélyes ez? Annyira azért nem kell félni, elég sok kontroll van még az Apple-nél.

Jöhet a malware-cunami az iPhone-okra? Nyílik az iOS, de tényleg annyira veszélyes ez? Annyira azért nem kell félni, elég sok kontroll van még az Apple-nél.

Az ügy érdekessége, hogy a rosszindulatú szoftver telepítése a szakértők szerint eddig minden egyes alkalommal sikeres volt, és a kiszivárgott dokumentumok szerint a malware már 2008-ban is létezett, alig egy évvel az első iPhone megjelenését követően - ekkor pedig a kutatók szerint az ügynökségnek még nem volt rá lehetősége, hogy a kémprogramot távolról telepítse az eszközökre. A fentiek hallatán az ember akár azt is gondolhatná, hogy az Apple is együttműködött az NSA-vel a malware eljuttatásában az okostelefonokra. A vállalat természetesen tagadta, hogy bármi köze is lett volna az ügyhöz, mondván soha nem dolgozott együtt a szervezettel “backdoor” beépítésében termékeibe, az iPhone-t is beleértve, és a DROPOUTJEEP-ről sem tudott.

Már az NSA botrány kezdetétől fogva aggodalomra adott okot, hogy a nagyvállalatok együttműködhetnek az ügynökséggel felhasználóik megfigyelésében. A Google és a Yahoo! esetében arra is fény derült, hogy a szervezet a vállalatok központjai között található titkosítatlan belső kommunikációt szolgáló kábeleket is “megcsapolta” - azóta a cégek itt is komoly titkosítást kénytelenek használni. Ez a példa is jól mutatja, bár könnyen lehet, hogy a nagyvállalatok együttműködtek az NSA-vel, annak nincs feltétlenül szüksége beleegyezésükre ahhoz, hogy megszerezze a kívánt információkat.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról