AppleWikiLeaks, CIA'in Apple işletim sistemini hackleme araçlarını yayınladı

WikiLeaks, CIA'in Apple işletim sistemini hackleme araçlarını yayınladı

27.07.2017 - 16:49 | Son Güncellenme:

WikiLeaks kamuoyuyla paylaştığı ABD Merkezi Haber Alma Teşkilatı'na (CIA) ait 'Kasa Dairesi 7' belgeleri kapsamında, bir dizi yeni belge yayınladı. 'İmparatorluk' adı verilen proje kapsamında CIA'ın Apple işletim sistemini hackleme amacıyla kullandığı araçların işleyişi açıklandı.

WikiLeaks, CIAin Apple işletim sistemini hackleme araçlarını yayınladı

WikiLeaks'ten yapılan açıklamaya göre, 'İmparatorluk' (Imperial) adı verilen proje kapsamında CIA, Apple işletim sistemini hacklemek için 'Achilles' (Aşil), 'SeaPea' (Deniz Börülcesi) ve 'Aeris' adı verilen araçları kullanıyor.

Haberin Devamı

?Açıklamaya göre 'Aşil' adlı trojan, OS X sistem görüntüsüne (disk imajı) ulaşmak ve işlem yürütmek için bir ya da daha fazla operatör yaratıyor.

OS X sistem görüntüsü cihazın yapısı ve içeriği hakkında bilgilerin olduğu yer.

CIA'ın 'kullanım kılavuzunda' yer alan bilgiye göre 'Aşil'in kullanılabilmesi için hedef alınan bilgisayarda OS X ve Intel Core 2 işlemci olması gerekiyor.

'Deniz Börülcesi', Mac OSX 10.6 ve 10.7 sürümlerinde çalışıyor

Deniz Börülcesi adlı hackleme aracı ise bir OS X 'Rootkit'i. Gizlilik ve işlem başlatma kabiliyeti veren bir araç.

Rootkit, bilgisayarın işletim sistemi çekirdeğine sızarak kötü niyetli kişilere bilgisayarınızı uzaktan kontrol etme ve tam yetki sağlayan virüs türevi zararlı yazılımlara verilen ad.

Haberin Devamı

'Deniz Börülcesi'nin bilgisayarlara uzaktan yüklendiği ve cihazın yeniden formatlanana ya da sistem güncellenene kadar cihazda kalmaya devam ettiği belirtildi.

Dosyaları, hedef dizinleri, soket bağlantılarını ve/veya işlemleri saklayabilen 'Deniz Börülcesi', Mac OSX 10.6 ve 10.7 sürümlerinde çalışıyor.

macOS'un en son sürümü olan 10.12 Sierra 20 Eylül 2016'da piyasaya sürülmüştü.

Aeris', cihazdaki dosyaları ya da şifrelenmiş iletişimleri dışarı sızdırıyor

'Aeris' adı verilen programın ise, Unix için portatif bir işletim sistemi arayüzü olan POSIX ile uyumlu olduğu belirtildi.

'Aeris'in bir kez yüklendiğinde cihazdaki dosyaları ya da şifrelenmiş iletişimleri dışarıya sızdırabildiği açıklandı.

WikiLeaks 'Kasa Dairesi 7' adı verilen ve 8. 761 belge içeren projesinin ilk bölümünü martta yayınlamıştı.

13 ve 19 Temmuz'da yayınlanan son bölümlerde, Android cihazlarda alınan ve gönderilen SMS'leri hedef alan bir CIA projesi ile Rusya ve Çin'e ait olduğundan şüphelenilen kötücül yazılımlar konusunda analizler yer almıştı.