Центральное разведывательное управление (ЦРУ) США ежегодно проводит тайные конференции, посвященные проблемам взлома защиты смартфонов iPhone, планшетов iPad и компьютеров Mac. Об этом сообщает Intercept со ссылкой на документы, предоставленные бывшим сотрудником АНБ Эдвардом Сноуденом.
Собрания под эгидой ЦРУ носят названия «вечеринка» (Jamboree) и начали созываться десять лет назад. Как видно из секретных документов, исследователи, в основном, сосредоточены на проблеме шифровальных ключей, которые предотвращают несанкционированный доступ к информации, хранящейся в продуктах Apple. На «вечеринке» в 2012 году специалисты описали свои атаки на программное обеспечение для создания приложений для App Store. В частности, исследователь из Сандийских национальных лабораторий (при министерстве энергетики США) представил доклад «Пакет средств для атак на программное обеспечение Mac и iOS».
Сотрудники программы утверждают, что им удалось создать модифицированную версию Xcode — интегрированной среды разработки программного обеспечения под OS X и iOS, которая используется для создания приложений, продающихся через App Store и могла бы позволить кражу паролей и сообщений с зараженных устройств. При этом остается непонятным, как спецслужбы могут распространять инфицированную версию среди разработчиков. Авторы материала также признают, что в документах не уточняется, насколько успешной была борьба спецслужб с криптографическими механизмами Apple.
В январе стало известно, что американским и британским спецслужбам удалось взломать iPhone, так что они могли получать всю информацию с телефонов во время синхронизации устройства с компьютером. Другие методы позволяли GCHQ следить за конкретными пользователями, определяя нужный смартфон в различных сервисах по уникальному идентификатору iOS-устройств (UDID).
Отчет относится к ноябрю 2010 года, то есть до того, как Apple начала отказываться от системы UDID, но документы показывают, что для целей шпионажа UDID была настоящей находкой.