维基解密再曝CIA监视手段 iPhone刚出厂就装上间谍软件

科技传媒网讯 据国外科技资讯网站报道,饱受争议的维基解密新发布了数份文档,揭示了过去数年CIA是如何利用数家知名科技公司生产的电子设备进行监视活动的,苹果就是其中之一。

被称作Vault 7“暗物质”的文档,揭示了CIA(美国中央情报局)数个旨在渗透苹果iPhone手机和Mac计算机的项目。CIA近10年来一直利用这些项目秘密监视苹果设备用户。

中情局文件中曝光的安全漏洞可能是经由情报机构承包商传递到维基解密手中的,其中包括用于渗透安卓智能手机、iPhone、桌面操作系统、路由器和网络浏览器的方法。

据维基解密称,其中一个项目被称作NightSkies 1.2——一款“Beacon/载入程序/植入工具”,自2008年以来CIA一直在利用这一工具。这款工具被CIA特工安装在“刚出厂的iPhone”,或用户尚未接触使用的手机上,使CIA能暗中监视手机用户。维基解密相信,CIA可能通过改变iPhone发货途径,在手机上安装这一工具。

维基解密称,“虽然有时CIA会派遣特工在设备中植入恶意代码,CIA对设备做手脚是通过对目标公司的供应链下手完成的,例如阻断邮购和其他发货途径(开箱、植入恶意代码、重新发货)。”

文档描述了CIA是如何利用iOS安全缺陷监视毫不知情的iPhone用户的。苹果回应称,文档揭示的缺陷中,近80%已经得到修正,公司“将继续努力,迅速修正发现的缺陷”。维基解密文档揭示Android手机也受到入侵后,谷歌表达了同样的态度。

除NightSkies外,维基解密还披露了一个被称作“Sonic Screwdriver”的项目。据CIA文档称,Sonic Screwdriver使特工能利用插入计算机的一个UBS配件远程攻击Mac计算机。维基解密公布的文档还描述了其他攻击工具。

当地时间周四,维基解密创始人朱利安·阿桑奇(Julian Assange)在一次通过网络直播的新闻发布会上表示,“暗物质”是该组织计划未来数天或数周发布的类似材料中的“一小部分”。

有消息称,不仅是 iOS,苹果的 macOS 也存在着被 CIA 利用的漏洞。不过相比于 iOS,macOS 当中的漏洞危害系数似乎并没有这么大。维基解密表示,被 CIA 利用的主要是 Mac 产品当中的 Thunderbolt EFI 漏洞。维基解密指出,EFI 漏洞在 Mac 重启之后会依然存在,不过他们在测试过程当中发现,如果让 Mac 重装系统,漏洞就会被封堵,因此苹果的硬件更新会永久性的修复漏洞,直到下一次遭到感染。

维基解密最新曝光苹果操作系统的漏洞时,苹果方面已经表示 80% 以上的漏洞已在最新版本的 iOS 当中得到修复,而他们的工程师也在紧密修复那些漏网的漏洞。对此,维基解密创始人阿桑奇也表示,他们愿意与苹果展开合作,即向对方提供自己所发现的系统漏洞,方便苹果工程师更快速地修复漏洞。


本文标题:维基解密再曝CIA监视手段 iPhone刚出厂就装上间谍软件 - 手机
本文地址:www.wuhanews.com/phone/7429.html

评论

  • 相关推荐
  • 新闻
  • 娱乐
  • 体育
  • 财经
  • 汽车
  • 科技
  • 房产
  • 军事