@ 2017.03.24 , 14:05

维基解密公布CIA入侵苹果产品细节

[-]

多年来CIA一直在开发入侵苹果产品的工具——感谢维基解密,现在这些工具曝光在公众眼前。今天,维基解密团队公布了一份新档案“Dark Matter”,作为揭秘CIA侵入工具的Vault7文档一部分。今天的档案重点在于苹果的产品,详细介绍了CIA侵入MacBook和iPhone的细节。

这些文档大多是七年前的,明显未能同步于苹果公司的新产品,但它们展示了寻找和利用苹果产品漏洞的持续努力。一个叫做Sonic Screwdriver的工具用来通过USB或者Thunderbolt接口来感染MacBook,据推测CIA利用它以物理方式进入一台设备。其他植入物自我安装在电脑的固件接口,确保他们能够不被常规取证技术侦测到。

CIA似乎对于早期版本的iPhone很头疼。众多工具中只有一种是针对iPhone的,叫做beacon的工具被设计用来安装在一台在购买前被拦截的手机上。

鉴于这些漏洞的时效性,对于现在的苹果产品来说可能不太有效,但是CIA可能已经开发出了相似的手段来针对现款MacBook,维基解密承诺向相关公司披露所有Vault7中提到的漏洞以进行修补,但承诺迟迟未兑现,据称在披露这些漏洞之前还需要一系列的条件。

苹果公司否认了与维基解密的协商,并强调现在的苹果产品不容易受到攻击。苹果的声明如下:

从今天早上开始我们初步评估了维基解密的披露内容,基于我们的初步分析,所谓iPhone漏洞仅影响iPhone3G,并且此漏洞在2009年发布iPhone3GS时已经被修复。此外,我们的初步评估显示,所谓的Mac漏洞在2013年之后推出的所有Mac中都已经被修复。

我们没有与维基解密协商任何信息。我们已经给了他们指示,可以按照我们的标准提交我们正常流程中的任何信息。至今,我们还没有收到任何非公开的信息。我们坚持保护用户的安全和隐私,并且我们不容忍窃听等威胁到用户的手段。

本文译自 theverge,由译者 bakako 基于创作共用协议(BY-NC)发布。


给这篇稿打赏,让译者更有动力 !
支付宝打赏 [x]
您的大名: 打赏金额:
已打赏蛋友(1): Lilith
4.7
赞一个 (9)

24H最赞