Wikileaks Leak: iPhone और Macbook ऐसे किए जाते हैं हैक

Wikileaks ने ऐपल के प्रोडकट्स की हैकिंग पर एक नया खुलासा किया है. इस बार इस संस्था ने सीआईए के कुछ गोपनिए दस्तावेजों का हवाला दिया है. हाल ही में जारी किए गए एक दूसरे दस्तावेज में यह खुलासा किया था कि अमेरिकी खुफिया एजेंसी सीआईए व्हाट्सऐप या टेलीग्राम जैसे इंस्टैंट मैसेजिंग ऐप में सेंध लगा सकती है. रिपोर्ट में यह भी कहा गया था की कई बार कंपनियों ने ऐसा किया भी है.

Wikileaks ने Vault 7 सीरीज जारी की है जिसके एक पार्ट में सेंट्रल इंटेलिंजेंस एजेंसी द्वारा यूज की जाने वाली हैकिंग के तरीकों के बारे में है. इसमें बताया गया है कि कैसे सीआईए क एजेंट्स ऐपल मैक ऑपरेटिंग सिस्टम और iOS डिवाइस को टार्गेट करते हैं.

इस ताजा लीक के मुताबिक फोन या कंप्यूटर को अगर यूजर फैक्ट्री रीसेट भी कर दे तो हैकर्स उसकी डिवाइस में सेंध लगा सकते हैं.

Wikileaks द्वारा लीक किए गए इस नए दस्तावेज के मुताबिक सेंट्रल इंटेलिंजेंस एजेंसी ने 2008 से iPhone को टार्गेट करना शुरू किया है. इसके लिए एजेंसी ने खास मैलवेयर बनाया है जो ऐपल के फर्मवेयर यानी सॉफ्टवेयर को टार्गेट करता है. एक बार इन्फेक्ट होने के बाद चाहे MacOS या iOS को दुबारा इंस्टॉल कर लें फिर भी वै मैलवेयर खत्म नहीं होता.

Wikileaks के मुताबिक जारी किए गए दस्तावेज सीआईए द्वारा ऐपक के मैक डिवाइसों में सेंध लगाने के लिए यूज किए गए टेक्नीक के बारे में भी बताया गया है.

सोनिक स्क्रूड्राइवर हैकिंग टूल
Wikileaks के नवंबर 2012 के दस्तावेज में Sonic Screwdriver Tool प्रोजेक्ट का जिक्र है और सीआईए के मुताबिक यह मैक लैपटॉप और डेस्कटॉप के बूट होने के समय कोड एक्जिक्यूट करने के वाला टूल है.

इस दस्तावेज में हैकिंग के तरीके के बारे में बताया गया है जिसमें कंप्यूटर के ठंडरबोल्ट पोर्ट में लगाए जाने वाले इथरनेट ऐडेप्टर के जरिए मैकबुक के फर्मवेयर में ऐक्सेस किया जा सकता है.

यह तरीका हैकर्स को किसी पेरीफेरल डिवाइस जैसे यूएसबी स्टिक या एक्सटर्नल हार्ड ड्राइव के जरिए कंप्यूटर के फर्मवेयर में मैलवेयर इंजेक्ट करने का है. अगर फर्मवेयर में पासवर्ड लगा है फिर भी मैलवेयर के जरिए उसमें सेंध लगाई जा सकती है.

फिलहाल ऐपल ने इस मामले पर कुछ भी नहीं है और न ही सेंट्रल इंटेलिजेंस एजेंसी ने इस मामले पर कुछ कहा है. हालांकि पहले की लीक और दूसरे मामलों पर पर सीआईए ने कहा था कि यह लीगल है जो इलेक्ट्रॉनिक सर्विलैंस के अंदर आता है.