日前, 對於“維琪解密”兩周前揭發CIA入侵蘋果、Google及微軟電腦、手機甚至智慧電視等的情況, 蘋果公司做出了回應, 稱早已修復了提及的所有漏洞, 但據維琪解密公佈的資料看, CIA貌似早已有了駭客工具並且這些代碼會保存在產品的固件當中。
根據維琪解密最新公佈的這12份文件中有一份2008年12月的檔顯示,
CIA通過相關工具入侵iPhone 3G手機,
取得通訊名單、通話記錄,
也能夠執行其他指令。
另有其他檔指出,
CIA在2012年研發了一項工具,
通過USB或接駁器,
入侵有密碼保護的電腦開機程式。
並且, 維琪解密創始人Julian Assange稱, 新的檔表明CIA為了感染Mac和iPhone而花費了相當大的力氣,
蘋果對維琪解密披露的iPhone和Mac漏洞早做出了回應, 稱“我們對今天早上維琪解密披露的文檔進行了初步評估。 分析結果顯示, 文檔提及的漏洞只存在於iPhone 3G, 2009年iPhone 3GS推出時就已經修復了。 早期評估還發現, 自2003年之後, 文檔提到的Mac漏洞就已經修復, 所有Mac都已修復。 ”
而維琪解密新檔描述了“DarkMatter”和“Sonic Screwdriver”等惡意軟體。 這批新文檔顯示, CIA有能力入侵iPhone, 即使是刪除、重置作業系統也無法阻擋這種程式的入侵。 維琪解密稱, 代碼會進入固件, 寄存於手機晶片當中。
不過, 目前貌似沒有證據表明蘋果公司的工廠存在篡改行為。 Forrester Research的安全和風險分析師傑夫·波拉德(Jeff Pollard)說,
有安保研究行業人士認為, 受影響的產品包括2008年起推出的iPhone 3G手機, 入侵方式已經過時。 專家還稱, CIA為了監控特定目標, 才會在手機安裝惡意軟體, 認為對整體使用者威脅不大。
專家還稱, 由於蘋果及承包商實行多層監督, CIA想在手機生產過程期間植入惡意軟體難度極高。
著名的iPhone安全專家, 移動應用程式情報服務Verify.ly的聯合創始人斯特拉法奇認為, 普通的消費者(尤其是在美國)受到這些攻擊的影響可能很小。 他還表示:“這些漏洞都太老了。
不過也有網路安全人士表示, 在公佈這些檔之前, 維琪解密網站還曾在3月初披露過類似的資訊, 並且維琪解密網站還公佈了CIA針對智慧手機、汽車和電視監控的駭客工具。 也就是說, 這些漏洞對於CIA的使用來說應該已經不存在問題, 而且, 對於普通人來說, 不是受不受攻擊的問題, 如果這些漏洞的存在形式真如維琪解密網所言的話, 是每個蘋果產品的使用者, 都可能在為CIA的個人資訊庫提供個人隱私資料的問題, 也就是說這些蘋果產品的使用者都在為CIA的大資料分析做貢獻了。 不過目前CIA還是對此事拒絕置評。