H U.S. National Security Agency η γνωστή και με τα αρχικά NSA φαίνεται πως έχει ειδικά σχεδιασμένο spyware το οποίο επιτρέπει την πρόσβαση συγκεκριμένα σε iPhone συσκευές. Αυτό αποκαλύφτηκε σήμερα από αναφορές που διέρρευσαν και έγγραφα τα οποία παρουσιάστηκαν από έναν υψηλόβαθμο ερευνητή ασφαλείας, τον Jacob Appelbaum και εμφανίστηκαν στο Der Spiegel.
Ο Appelbaum μιλώντας στο Chaos Communication Congress στην Γερμανία αποκάλυψε την γνώση του για το λεγόμενο “DROPOUTJEEP,” ένα μυστικό πρόγραμμα της NSA το οποίο μπορεί να επεμβαίνει και να παρεμβαίνει σε iPhone SMS μηνύματα, επαφές, τοποθεσία, κάμερα, και μικρόφωνο.
Η πρόσβαση αυτή στο iPhone περιγράφεται σε ένα κείμενο της NSA που διέρρευσε:
“DROPOUT JEEP is a software implant for the Apple iPhone that utilizes modular mission applications to provide specific SIGINT functionality. This functionality includes the ability to remotely push/pull files from the device. SMS retrieval, contact list retrieval, voicemail, geolocation, hot mic, camera capture, cell tower location, etc. Command, control and data exfiltration can occur over SMS messaging or a GPRS data connection. All communications with the implant will be covert and encrypted.”
Αυτό που είναι πιο ανησυχητικό είναι πως για το εν λόγω hack η NSA αναφέρει πως μπορεί να είναι πάντα επιτυχές αν εγκατασταθεί το spyware σε οποιοδήποτε iPhone. Φυσική πρόσβαση χρειάζεται για να γίνει κάτι τέτοιο εφικτό στην τωρινή του μορφή αλλά ήδη δουλεύουν και σε μια εγκατάσταση εξ αποστάσεως. Εικάζεται μάλιστα πως η NSA διέκοψε hardware αποστολές πριν αυτές φτάσουν στον προορισμό τους έτσι ώστε να εγκαταστήσει το εν λόγω spyware.
“Πιστεύετε πως η Apple είχε κάποια σχέση και γνώση όλων αυτών; ” ρωτήθηκε κατά την ομιλία του για να απαντήσει; “Δεν ξέρω, ελπίζω η Apple να ξεκαθαρίσει το γεγονός αυτό… Το πρόβλημα έχει ως εξής: Δεν πιστεύω πως η Apple δεν τους βοήθησε, δεν μπορώ να το αποδείξω αλλά η NSA αναφέρει χαρακτηριστικά ότι κάθε φορά που στοχεύουν μια iOS συσκευή θα καταφέρουν να υποκλέψουν δεδομένα. Αυτό σημαίνει πως είτε έχουν μια τεράστια βάση από exploits για το λογισμικό της Apple ή η Apple έχει γνώσει και προσφέρει στοιχεία. Δεν ξέρω ποιο από τα 2 ισχύει. Θέλω να πιστεύω πως μιας και η Apple δεν εντάχθηκε στο PRISM παρά μόνο μετά τον θάνατο του Steve Jobs, είναι θέμα ότι το λογισμικό τους δεν είναι ασφαλές”