De Amerikaanse veiligheidsdienst CIA werkt al jaren aan een programma om de beveiliging van Apple devices te omzeilen via malware. Dat blijkt uit documenten afkomstig van Edward Snowden, zo meldt The Intercept.
Tijdens de zogenaamde ‘Jamboree’ bijeenkomsten presenteerden allerlei onderzoekers en veiligheidsdeskundigen diverse plannen om de beveiliging van Apple’s apparaten te omzeilen. De bijeenkomsten, die vanaf 2006 werden georganiseerd door de CIA, zouden onder meer geleid hebben tot de ontwikkeling van een eigen versie van Xcode.
Xcode is de geïntegreerde ontwikkelomgeving van Apple, waar ontwikkelaars de mogelijkheid krijgen om apps te bouwen voor OS X en iOS. Het nabouwen van Xcode stelde de CIA in staat om zogenaamde ‘achterdeuren’ in te bouwen in de apps, waardoor zij ongezien toegang kregen tot de devices en de software. Via deze malware wist de CIA onder meer iPhone’s en iPad’s af te luisteren en te beïnvloeden.
Apple heeft de afgelopen jaren flink gesleuteld aan de beveiliging van zijn producten, waardoor niet helemaal duidelijk wordt hoe succesvol de aanval van de CIA is geweest. Zo blijft onder andere de aanpak van de CIA onbekend en is niet duidelijk geworden om hoe veel geïnfecteerde apparaten het gaat.
Naast de namaakvariant van Xcode heeft de CIA ook een poging gedaan om Apple’s update-applicatie voor OS X te kraken. Het doel van de CIA was om een tool te ontwikkelen, waarmee alle toetsaanslagen konden worden geregistreerd. Ook ondernam de CIA een poging om de encryptie van Windows-systemen te hacken, maar daarover wordt niets bekend gemaakt in de documenten.