蘋果回應安全威脅:最新版的 iOS 已修復大部分被 CIA 利用的漏洞

作者 | 發布日期 2017 年 03 月 09 日 11:00 | 分類 Android , Apple , iOS follow us in feedly

維基解密於 3 月 7 日公布了 CIA(美國中央情報局) 8,761 份網路攻擊項目的洩密文件。在這份代號為「Vault 7」材料中,提到了 14 種對 iOS 系統的的網路攻擊技術,從基本的監視到遠程控制。對此,蘋果官方緊急發布聲明稱,這份洩密文件裡提到的漏洞,大多已經在最新版本的 iOS 系統裡得到修復。




蘋果表示,1 月發布的最新版本的 iOS 系統裡,已經包括維基解密裡提到的關鍵漏洞的修補套件。此外,蘋果還強調正在努力修復新發現的漏洞,不過並沒有公布哪些漏洞還在裸奔。

蘋果公司一直致力於保護客戶的隱私和安全。iPhone 採用的技術代表了目前消費者能夠獲得的最佳數據安全服務,而我們也一直在努力保持這種優勢。我們的產品和軟體在設計之初旨就是在讓消費者能夠快速獲得安全更新,近 80% 用戶執行的都是最新版本的作業系統。我們初步分析發現,今天洩露的許多問題已在最新 iOS 版本中得到了修補。我們將繼續努力,迅速解決任何已發現的漏洞。我們一直督促用戶下載最新版本的 iOS,以確保他們能夠獲得最近的安全更新。

除了 iOS 之外,Android 裝置也未能倖免。根據維基解密公布的資料,CIA 利用 Android 的「零日」漏洞(發現後立即被惡意利用的安全漏洞)開發了 24 款工具。利用這些工具,CIA 能夠繞過 WhatsApp、Telegram 等軟體的加密程式,並在應用加密之前收集聲音和文字訊息。

CIA 還與英國的軍情五處(MI5)聯合開發了一款能夠入侵三星智慧電視的惡意軟體──「Weeping Angel」(垂淚天使),它讓被攻擊的電視處於「假關閉」模式,讓使用者誤以為電視是關著的。在這種模式下,電視變成一支隱藏的麥克風,記錄房間裡的對話,並透過網路發送到隱蔽的 CIA 伺服器上。

更嚇人的是,2014 年 10 月,CIA 曾考慮侵入汽車和卡車使用的車輛控制系統。雖然具體目的不明,但能讓 CIA 進行幾乎不可察覺的暗殺。

此外,CIA 還利用美國在法蘭克福的領事館為駭客基地。該基地的業務範圍覆蓋歐洲、中東以及非洲地區。在法蘭克福領事館工作的 CIA 駭客授予外交護照,並以國務院為掩護。CIA 還建議雇員在被問到於領事館逗留目的時,回答說從事技術諮詢。

維基解密表示,幾乎所有 CIA 駭客工具都被盜了,這也是為什麼維基解密的編輯小組能夠獲得這份文件。維基解密稱,已將文件中的技術細節以及電腦程式碼刪除,以防範廣泛傳播對社會安全造成影響。 據了解,目前維基解密只公開了所有文件中的一部分,預計未來還將搞件大事:公布 CIA 所有的「軍械庫」。

(本文由 雷鋒網 授權轉載,首圖來源:蘋果)

延伸閱讀:

關鍵字: , , , ,

發表迴響