約兩週前,維基解密公開了一批從 CIA 取得的機密文件,詳述 CIA 不斷試圖繞過科技巨頭的資安防護,直接遠端從用戶的裝置收集隱私。而近日,事主之一的蘋果也有了最新的消息。
在新一批文件中,維基解密指稱 CIA 花了大把時間去追蹤蘋果產品。除了主力商品 iPhone,Mac 也是 CIA 主要的入侵對象。透過 CIA 自製的駭客軟體,用戶即使將裝置重置,也無法把安裝好的惡意軟體移除。
與首批文件相同,第二波爆料也談到 CIA 的手法。比如在 Mac 上,安裝間諜軟體的方式是透過特製的乙太網路轉接器,至於 iPhone 則早從 2008 年、第一代 iPhone 開始出貨起,CIA 就已嘗試滲透蘋果的生產線,在產品實際出廠之前就預裝 CIA 的軟體。
透過這些軟體,CIA 可以遠端監控用戶的通話,或是下載用戶的聯絡人清單、訊息紀錄、網頁瀏覽紀錄到 CIA 伺服器,包括了 WhatsApp 這類第三方通訊軟體。
後續蘋果也對此聲明回應,指出文件指稱的 iPhone 漏洞,其實適用於 iPhone 3G,同時也早在下一代的 iPhone 3GS 上修復;至於 Mac 上的漏洞,也已經不存在 2013 年以後出廠的 Mac。不過蘋果也強調,這只是初步的分析與調查。
由於早先的報導指出蘋果曾考慮與維基解密合作,以了解更多蘋果裝置的漏洞,不過蘋果也在這份聲明裡否認,指出他們不曾與維基解密合作,或交涉任何資訊。據傳,維基解密也曾向各大科技公司發出郵件,希望能與科技巨頭合作對抗 CIA,但條件是必須答應他們一些「要求」。
月初,維基解密發出的首波 CIA 文件堪稱是史上最大,內容包含 CIA 發展的 14 種攻擊 iOS 方式、讓三星智慧電視假裝關閉但仍在側錄影像與聲源、以及與英國軍情五處(MI5)合作。CIA 甚至考慮過入侵汽車的車輛控制系統,以暗殺一些目標人士。維基解密亦指出這只是他們所持文件的「一小部分」。
不過,過去一年維基解密也飽受爭議。部分人士認為這個團體根本就是俄國官方在幕後操作。蘋果在月初也聲明,表示 CIA 使用的這 14 個漏洞,「大部分」已在最新的 iOS 版本修復。
- WikiLeaks dump shows how CIA compromised iPhones and Macs
- Apple responds to report that CIA hacked Macs and iPhones
(首圖來源:Flickr/sabin paul croce CC BY 2.0)
