维基解密:CIA 尝试渗透 iPhone 生产线预装间谍软体Σ(T□T)

0
1234

约两周前,维基解密公开了一批从 CIA 取得的机密文件,详述 CIA 不断试图绕过科技巨头的资安防护,直接远端从用户的装置收集隐私。而近日,事主之一的苹果也有了最新的消息。

 

在新一批的文件中,维基解密指称 CIA 花了大把时间去追踪苹果产品。除了主力商品 iPhone,Mac 也是 CIA 主要的入侵对象。透过 CIA 自制的骇客软体,用户即使将装置重置,也无法把安装好的恶意软体移除。(⑉⊙ȏ⊙)

things_iphone_ipad_mac_hero

与首批文件相同,第二波爆料也谈到了 CIA 的手法。比如在Mac 上,安装间谍软体的方式是透过特制的乙太网路转接器,而至于iPhone 则早从2008 年、第一代iPhone 开始出货起,CIA 就已经在尝试渗透苹果的生产线,在产品实际出厂之前就预装进CIA 的软体。

Hacker-silhouette

通过这些软体,CIA 可以远端监控用户的通话,或是下载用户的联络人清单、讯息记录、网页浏览记录到 CIA 的伺服器。这包括了 WhatsApp 这类第三方通讯软体。

后续苹果也对此声明回应,指出文件指称的iPhone 漏洞,其实是适用于iPhone 3G,同时也早在下一代的iPhone 3GS 上修复;至于Mac 上的漏洞,也已经不存在于2013 年以后出厂的Mac。不过,苹果也强调,这只是它们初步的分析与调查。

Backlit keyboard

由于早先的报导指出苹果曾考虑与维基解密合作,以了解更多苹果装置的漏洞,不过苹果也在这份声明里否认,指出他们不曾与维基解密合作、或交涉任何资讯。据传,维基解密也曾向各大科技公司发出邮件,希望能与科技巨头合作来对抗 CIA,但条件是必须答应它们的一些「要求」。

月初,维基解密发出的首波CIA 文件堪称是史上最大,内容包含CIA 发展的14 种攻击iOS 的方式、让三星智能电视假装关闭但仍在侧录影像与声源、以及与英国军情五处(MI5)合作。 CIA 甚至考虑过入侵汽车的车辆控制系统,以暗杀一些目标人士。维基解密亦指出这只是它们所持文件的「一小部份」。

不过,过去一年维基解密也开始饱受争议。部份人士认为这个团体根本就是俄国官方在幕后操作。苹果在月初也发出声明,表示 CIA 使用的这 14 个漏洞,「大部份」已在最新的 iOS 版本里修复。

资料来源:https://unwire.pro

LEAVE A REPLY

Please enter your comment!
Please enter your name here