你好,歡迎來到IOS教程網

 Ios教程網 >> IOS教程 >> 蘋果刷機越獄教程 >> 美CIA專門開發iOS惡意軟件 蘋果正式回應

美CIA專門開發iOS惡意軟件 蘋果正式回應

編輯:蘋果刷機越獄教程

維基解密今天發布了 8761 份秘密文件,其中詳細介紹了美國中情局用於攻擊 iPhone、iPad、Android 智能手機和平板電腦、Windows PC 以及路由器和智能電視的方法和手段。目前還不知道本次曝光的這些文件本身是否具有重大隱私和安全意義。維基解密 Twitter 賬號早在幾個星期前就已經預告他們的這次解密行動。

曝光的文件顯示,美國中情局擁有所謂的“零日漏洞”,他們可以利用這些漏洞來攻擊各種平台,包括 Windows、macOS、Solaris 以及 Linux 等。對於蘋果以及整個安全社區來說,他們對零日漏洞的了解並不多,這次曝光或許有助於他們增加對這種漏洞類型的了解。

對外 CIA 有兩個主要渠道來獲取這些漏洞,一是通過英國政府通訊總部 GCHQ、國家安全局 NSA 和聯邦調查局 FBI,另外一個渠道就是向 Baitshop 等網絡武器承包商購買。而 CIA 下屬的網絡情報中心(Center for Cyber Intelligence)還有一個特別小組—— 移動開發分部(Mobile Development Branch),專門開發針對 iOS 設備的漏洞利用。

有了這些工具,CIA 能夠控制目標 iOS 設備,偷偷地從 iOS 設備上提取數據。雖然從全球市場份額來說,Android 的市場份額要大於 iOS,但 CIA 卻特別針對 iOS 進行漏洞利用開發,這種比例失衡大概還是因為 iPhone 在社交、政治、外交和商業精英人士中的使用頻率更高。

維基解密指出,因為存在這些漏洞,美國內閣、國會、企業 CEO、系統管理員、安全人員和工程師等很方便對它們加以利用。只要不把這些安全漏洞透露給蘋果和谷歌等公司,那麼 CIA 隨時隨地都能夠攻擊任何人的設備,這是以犧牲所有人的利益為代價,因為這些漏洞的存在讓所有人的設備都變得不安全,其他黑客也隨時都能發起攻擊。

著名 iOS 安全專家 Will Strafach(即Chronic)對維基解密本次的解密反應並不大,他在推特上寫道“我看完這些文件,沒發現什麼新鮮或者有趣的東西。”

CIA 攻擊 iOS 和平台的工具包括惡意軟件、病毒、特洛伊木馬,以及“武器化”的零日漏洞、遠程控制系統的惡意軟件以及相關文件。可是維基解密表示,目前 CIA 已經失去對這些攻擊工具的控制。任何人只要他獲得這幾億行的代碼,那麼他們攻擊設備和平台的能力絕不亞於CIA。

到 2016 年底之前,CIA 的黑客部門已經有 5000 多注冊用戶,開發了 1000 多個黑客系統、特洛伊木馬、病毒以及其他“武器化”的惡意軟件。

CIA 的黑客現在使用的代碼比 Facebook 運行使用的代碼還多。CIA 實際上是擁有“專屬的 NSA”,只是這個“NSA”需要承擔的責任更少。另外這麼一個功能與 NSA 有所重合的“專屬 NSA”所需要的大量預算是否合理,對於這個問題 CIA 無需進行任何公開回應。

維基解密稱,該網站已從外洩文件中節錄出了很多識別信息,這些信息涉及到“數以萬計的中情局目標,以及遍布拉美、歐洲和美國各地的攻擊機器”。

CIA 甚至還有自動化惡意軟件可用於攻擊和控制系統。

CIA 借助內部工具和技巧就能夠“滲入、感染病控制”運行總統推特賬號的 Android 和 iPhone 軟件。除了智能手機平板電腦,CIA 還能夠攻擊三星的智能電視,在對話者毫不知情的情況,竊取對話內容,將音頻錄音通過網絡發送到 CIA 一個非常隱蔽的服務器上。

這類攻擊被稱為“Weeping Angel”,是 CIA 與英國 MI5/BTSS 合作開發的。攻擊方式就是將智能電視偽裝成已經關閉的狀態,讓用戶相信電視確實已經關閉,然而它其實正開著,而且在監聽用戶的對話。

也許在維基解密這次曝光的內容中,最可怕的無疑的是其中一份文件顯示,CIA 可以操控某些汽車軟件從而造成嚴重的交通事故,CIA 認為這種事情堪稱“幾乎無法察覺的暗殺。”

愛德華·斯諾登(Edward Snowden)隨後發布 Twitter 消息稱,維基解密所披露的代碼是真實的,只有擁有權限的中情局內部人員才會知道這些代碼的存在。BBC 則報道稱,中情局開發的某些 iOS 惡意軟件能讓該局“看到一個目標的位置、激活其設備的攝像頭和麥克風以及閱讀文本通信記錄”。

今天早些時候,蘋果公司已經對此事作出回應,表示“今天曝光的很多問題已經在最新的 iOS 版本中得到解決。”

蘋果公司聲明如下:

蘋果堅定不移地致力於保護我們客戶的隱私和安全。目前 iPhone 所使用的技術是消費者市場中最高等級的數據安全保護技術,我們正在堅持不懈地努力,保證安全技術這種狀態。我們的產品和軟件就是為了客戶可以快速獲得安全更新而設計的,如今大約 80% 的用戶都在使用我們最新版本的操作系統。

我們的初步分析顯示,今天曝光的很多問題已經在最新 iOS 版本中得到解決,不過我們仍會繼續努力,以便迅速解決封堵識別的漏洞。我們一直建議用戶使用最新版本的 iOS,以獲取最新的安全更新。

  1. 上一頁:
  2. 下一頁:
蘋果刷機越獄教程| IOS教程問題解答| IOS技巧綜合| IOS7技巧| IOS8教程
Copyright © Ios教程網 All Rights Reserved