维基解密于 3 月 7 日公布了 CIA(美国中央情报局) 8,761 份网络攻击项目的泄密文件。在这份代号为“Vault 7”材料中,提到了 14 种对 iOS 系统的的网络攻击技术,从基本的监视到远程控制。对此,苹果官方紧急发布声明称,这份泄密文件里提到的漏洞,大多已经在最新版本的 iOS 系统里得到修复。
苹果表示,1 月发布的最新版本的 iOS 系统里,已经包括维基解密里提到的关键漏洞的修补套件。此外,苹果还强调正在努力修复新发现的漏洞,不过并没有公布哪些漏洞还在裸奔。
苹果公司一直致力于保护客户的隐私和安全。iPhone 采用的技术代表了目前消费者能够获得的最佳数据安全服务,而我们也一直在努力保持这种优势。我们的产品和软件在设计之初旨就是在让消费者能够快速获得安全更新,近 80% 用户执行的都是最新版本的操作系统。我们初步分析发现,今天泄露的许多问题已在最新 iOS 版本中得到了修补。我们将继续努力,迅速解决任何已发现的漏洞。我们一直督促用户下载最新版本的 iOS,以确保他们能够获得最近的安全更新。
除了 iOS 之外,Android 装置也未能幸免。根据维基解密公布的资料,CIA 利用 Android 的“零日”漏洞(发现后立即被恶意利用的安全漏洞)开发了 24 款工具。利用这些工具,CIA 能够绕过 WhatsApp、Telegram 等软件的加密程式,并在应用加密之前收集声音和文字讯息。
CIA 还与英国的军情五处(MI5)联合开发了一款能够入侵三星智慧电视的恶意软件──“Weeping Angel”(垂泪天使),它让被攻击的电视处于“假关闭”模式,让使用者误以为电视是关着的。在这种模式下,电视变成一支隐藏的麦克风,记录房间里的对话,并透过网络发送到隐蔽的 CIA 服务器上。
更吓人的是,2014 年 10 月,CIA 曾考虑侵入汽车和卡车使用的车辆控制系统。虽然具体目的不明,但能让 CIA 进行几乎不可察觉的暗杀。
此外,CIA 还利用美国在法兰克福的领事馆为骇客基地。该基地的业务范围覆盖欧洲、中东以及非洲地区。在法兰克福领事馆工作的 CIA 骇客授予外交护照,并以国务院为掩护。CIA 还建议雇员在被问到于领事馆逗留目的时,回答说从事技术咨询。
维基解密表示,几乎所有 CIA 骇客工具都被盗了,这也是为什么维基解密的编辑小组能够获得这份文件。维基解密称,已将文件中的技术细节以及计算机程序码删除,以防范广泛传播对社会安全造成影响。 据了解,目前维基解密只公开了所有文件中的一部分,预计未来还将搞件大事:公布 CIA 所有的“军械库”。
- Apple says ‘many’ exploits revealed in CIA leak already patched in latest iOS version
- Vault 7: CIA Hacking Tools Revealed
(本文由 雷锋网 授权转载,首图来源:苹果)
延伸阅读:
- 维基解密揭露 CIA “垂泪天使”骇客大全,iPhone 电视全沦陷
