@ 2017.03.24 , 14:05
12

维基解密公布CIA入侵苹果产品细节

[-]

多年来CIA一直在开发入侵苹果产品的工具——感谢维基解密,现在这些工具曝光在公众眼前。今天,维基解密团队公布了一份新档案“Dark Matter”,作为揭秘CIA侵入工具的Vault7文档一部分。今天的档案重点在于苹果的产品,详细介绍了CIA侵入MacBook和iPhone的细节。

这些文档大多是七年前的,明显未能同步于苹果公司的新产品,但它们展示了寻找和利用苹果产品漏洞的持续努力。一个叫做Sonic Screwdriver的工具用来通过USB或者Thunderbolt接口来感染MacBook,据推测CIA利用它以物理方式进入一台设备。其他植入物自我安装在电脑的固件接口,确保他们能够不被常规取证技术侦测到。

CIA似乎对于早期版本的iPhone很头疼。众多工具中只有一种是针对iPhone的,叫做beacon的工具被设计用来安装在一台在购买前被拦截的手机上。

鉴于这些漏洞的时效性,对于现在的苹果产品来说可能不太有效,但是CIA可能已经开发出了相似的手段来针对现款MacBook,维基解密承诺向相关公司披露所有Vault7中提到的漏洞以进行修补,但承诺迟迟未兑现,据称在披露这些漏洞之前还需要一系列的条件。

苹果公司否认了与维基解密的协商,并强调现在的苹果产品不容易受到攻击。苹果的声明如下:

从今天早上开始我们初步评估了维基解密的披露内容,基于我们的初步分析,所谓iPhone漏洞仅影响iPhone3G,并且此漏洞在2009年发布iPhone3GS时已经被修复。此外,我们的初步评估显示,所谓的Mac漏洞在2013年之后推出的所有Mac中都已经被修复。

我们没有与维基解密协商任何信息。我们已经给了他们指示,可以按照我们的标准提交我们正常流程中的任何信息。至今,我们还没有收到任何非公开的信息。我们坚持保护用户的安全和隐私,并且我们不容忍窃听等威胁到用户的手段。

本文译自 theverge,由译者 bakako 基于创作共用协议(BY-NC)发布。


给这篇稿打赏,让译者更有动力 !
支付宝打赏 [x]
您的大名: 打赏金额:
已打赏蛋友(1): Lilith
4.7
赞一个 (9)

+1

  1. 老大哥
    @1 year ago
    3410058

    cia就没有想入侵安卓的意思么,这是歧视

  2. 3410063

    @老大哥: 第一次知道android需要想辦法入侵。難道不是做一個充電點他們就會乖乖的送上手機了么

  3. 黑莓
    @1 year ago
    3410067

    我的安卓可不一样,当然。。权限敢死队除外。

  4. 绿毛水怪
    @1 year ago
    3410085

    这尼玛是苹果的软文吧

  5. InuYasha
    @1 year ago
    3410090

    Ly93dzEuc2luYWltZy5jbi9tdzYwMC81NDIzMzczYWd5MWZkeHh4cWFkeTBqMjBnbzBiM2Fhcy5qcGc=

  6. rwalle
    @1 year ago
    3410324

    @zl:
    你这黑得有点太狠了

  7. 汤圆
    @1 year ago
    3410504

    坚定了我继续用苹果产品的决心!

  8. 谢谢哦哦
    @1 year ago
    3410563

    @绿毛水怪: 你不需要杀毒软件,你自己用都略显麻烦。难道说出优点不好吗

  9. 3410845

    现在维基解密变了很多,以前的话全世界哪里都会爆料
    自从投诚俄罗斯后,俄方和许多极右的解密消息基本都见不到了,虽然也有但大都无关痛痒。
    要说的话,斯诺登和维基解密这类的存在,很可能就是现实世界的阿纳金·天行者,尽管绝地教团与共和国腐朽且有黑暗的一面,但也总比实行种族主义与沙文主义的银河帝国要强

  10. zhoyifan
    @1 year ago
    3411045

    安卓漏洞更多好吧,苹果都能被弄成这样,安卓就别提了。

  11. 疾如岛风张绍忠
    @1 year ago
    3411554

    这好像也不是什么新闻,NSA,CIA的权限比FBI高的多了,“什么?破解手机密码还要找苹果申请?库克的手机密码我们都知道,不是针对谁,在坐的各位都是垃圾”。

  12. 3419086

    Sonic Screwdriver…神秘博士么

发表评论


24H最赞