CIA 駭進漏洞?蘋果:最新版 iOS 中多已修復

評論
    REUTERS/David Gray      TPX IMAGES OF THE DAY      - RTX1SCJU
REUTERS/David Gray TPX IMAGES OF THE DAY - RTX1SCJU
評論

原文刊登於合作媒體 雷鋒網 ,INSIDE 獲授權轉載。

維基解密於昨日(3 月 7 日)公佈了 CIA(美國中央情報局)8761 份網攻項目的洩密文件。在這份代號為「Vault 7」材料中,提到了 14 種對 iOS 系統的的網路攻擊技術,從基本的監視到遠端控制。對此,蘋果官方緊急發佈聲明稱,這份洩密文件提到的漏洞,大多已經在最新版本的 iOS 系統獲得修復。

蘋果表示,一月份發佈的最新版本的 iOS 系統裡,已經包括維基解密提到的關鍵漏洞的補丁。此外,蘋果還強調自己正在努力修復新發現的漏洞,不過它並沒有公佈哪些漏洞還處在未修復狀態:

蘋果公司一直致力於保護客戶的隱私和安全。iPhone 採用的技術代表了目前消費者能夠獲得最好的數據安全服務,而我們也一直在努力保持這種優勢。我們的產品和軟體在設計之初就旨在讓消費者能夠快速獲得安全更新,近 80% 的用戶採用的都是最新版本的操作系統。我們初步分析發現,今天洩露的許多問題都已經在最新的 iOS 版本中得到了修補。我們將繼續努力,迅速解決任何已發現的漏洞。我們一直督促用戶下載最新版本的 iOS,以確保他們能夠獲得最近的安全更新。

除了 iOS 之外,Android 裝置也未能倖免。根據維基解密公佈的資料,CIA 利用 Android 的「零日」漏洞(被發現後立即被惡意利用的安全漏洞)開發了 24 款工具。利用這些工具,CIA 能夠繞過 WhatsApp、Telegram 等軟體的加密程序,並在 app 加密之前收集音訊和文本資訊。

CIA 還與英國的軍情五處聯合開發了一款能夠入侵三星智慧電視的惡意軟體——「Weeping Angel(哭泣的天使)」,它讓被攻擊的電視處於「假關閉」的模式,讓使用者誤以為電視處於關閉狀態。在這種模式下,電視會變成一個隱藏的麥克風,記錄房間里的對話,並通過網路將其發送到隱蔽的 CIA 服務器上。

更嚇人的是,2014 年 10 月,CIA 曾考慮侵入汽車和卡車所使用的的車輛控制系統。雖然其具體目的不明,但是它能夠讓 CIA 進行幾乎不可探測的暗殺。

此外,CIA 還利用美國在法蘭克福的領事館作為駭客基地。該基地的業務範圍覆蓋了歐洲、中東以及非洲地區。在法蘭克福領事館工作的 CIA 駭客被授予外交護照,並以國務院作為掩護。CIA 還建議僱員在被問到在領事館逗留目的時,回答說是從事技術諮詢。

維基解密表示,幾乎所有的 CIA 駭客工具都被盜了,這也是為什麼維基解密的編輯小組能夠獲得這份文件。維基解密稱,已將文件中的技術細節以及電腦代碼抹去,以防範廣泛傳播對社會安全造成影響。 目前維基解密只公開了所有文件中的一部分,預計未來還將爆出一筆更大的名單:公佈 CIA 所有的「軍械庫」。


精選熱門好工作

BD商務開發 (無經驗可)

WeMo Scooter
臺北市.台灣

獎勵 NT$4,000

資深行銷專員(MK)

台灣樂天市場
臺北市.台灣

獎勵 NT$20,000

INSIDE 行銷企劃專員

關鍵評論網股份有限公司
臺北市.台灣

獎勵 NT$20,000

評論