CIA骇进漏洞?苹果:最新版iOS中多已修复

CIA骇进漏洞?苹果:最新版iOS中多已修复
REUTERS/David Gray TPX IMAGES OF THE DAY - RTX1SCJU

维基解密于昨日公布了 CIA8761 份网攻项目的洩密文件。在这份代号为「Vault 7」材料中,提到了 14 种对 iOS 系统的的网路攻击技术,从基本的监视到远端控制。对此,苹果官方紧急发布声明称,这份洩密文件提到的漏洞,大多已经在最新版本的 iOS 系统获得修复。

苹果表示,一月份发布的最新版本的 iOS 系统里,已经包括维基解密提到的关键漏洞的补丁。此外,苹果还强调自己正在努力修复新发现的漏洞,不过它并没有公布哪些漏洞还处在未修复状态:

除了 iOS 之外,Android 装置也未能倖免。根据维基解密公布的资料,CIA 利用 Android 的「零日」漏洞开发了 24 款工具。利用这些工具,CIA 能够绕过 WhatsApp、Telegram 等软体的加密程序,并在 app 加密之前收集音讯和文本资讯。

CIA 还与英国的军情五处联合开发了一款能够入侵三星智慧电视的恶意软体——「Weeping Angel」,它让被攻击的电视处于「假关闭」的模式,让使用者误以为电视处于关闭状态。在这种模式下,电视会变成一个隐藏的麦克风,记录房间里的对话,并通过网路将其发送到隐蔽的 CIA 服务器上。

更吓人的是,2014 年 10 月,CIA 曾考虑侵入汽车和卡车所使用的的车辆控制系统。虽然其具体目的不明,但是它能够让 CIA 进行几乎不可探测的暗杀。

此外,CIA 还利用美国在法兰克福的领事馆作为骇客基地。该基地的业务範围覆盖了欧洲、中东以及非洲地区。在法兰克福领事馆工作的 CIA 骇客被授予外交护照,并以国务院作为掩护。CIA 还建议僱员在被问到在领事馆逗留目的时,回答说是从事技术谘询。

维基解密表示,几乎所有的 CIA 骇客工具都被盗了,这也是为什幺维基解密的编辑小组能够获得这份文件。维基解密称,已将文件中的技术细节以及电脑代码抹去,以防範广泛传播对社会安全造成影响。 目前维基解密只公开了所有文件中的一部分,预计未来还将爆出一笔更大的名单:公布 CIA 所有的「军械库」。