维基解密公布CIA入侵苹果产品细节

[-]

多年来CIA一直在开发入侵苹果产品的工具——感谢维基解密，现在这些工具曝光在公众眼前。今天，维基解密团队公布了一份新档案“Dark Matter”，作为揭秘CIA侵入工具的Vault7文档一部分。今天的档案重点在于苹果的产品，详细介绍了CIA侵入MacBook和iPhone的细节。

这些文档大多是七年前的，明显未能同步于苹果公司的新产品，但它们展示了寻找和利用苹果产品漏洞的持续努力。一个叫做Sonic Screwdriver的工具用来通过USB或者Thunderbolt接口来感染MacBook，据推测CIA利用它以物理方式进入一台设备。其他植入物自我安装在电脑的固件接口，确保他们能够不被常规取证技术侦测到。

CIA似乎对于早期版本的iPhone很头疼。众多工具中只有一种是针对iPhone的，叫做beacon的工具被设计用来安装在一台在购买前被拦截的手机上。

鉴于这些漏洞的时效性，对于现在的苹果产品来说可能不太有效，但是CIA可能已经开发出了相似的手段来针对现款MacBook，维基解密承诺向相关公司披露所有Vault7中提到的漏洞以进行修补，但承诺迟迟未兑现，据称在披露这些漏洞之前还需要一系列的条件。

苹果公司否认了与维基解密的协商，并强调现在的苹果产品不容易受到攻击。苹果的声明如下：

从今天早上开始我们初步评估了维基解密的披露内容，基于我们的初步分析，所谓iPhone漏洞仅影响iPhone3G，并且此漏洞在2009年发布iPhone3GS时已经被修复。此外，我们的初步评估显示，所谓的Mac漏洞在2013年之后推出的所有Mac中都已经被修复。

我们没有与维基解密协商任何信息。我们已经给了他们指示，可以按照我们的标准提交我们正常流程中的任何信息。至今，我们还没有收到任何非公开的信息。我们坚持保护用户的安全和隐私，并且我们不容忍窃听等威胁到用户的手段。

本文译自 theverge，由 bakako 编辑发布。