iPhone和MacBook等產品使用者經常以系統安全對標Windows和Android, 而維琪解密公佈的秘密檔卻讓人大吃一驚。 在維琪解密放出了Vault 7系列檔中, 詳細介紹了CIA是如何將iPhone和Mac攻破的, 其中所使用的工具被稱為“聲波螺絲刀”, 即使重裝系統依然無效。
維琪解密
其中最令人恐懼的是, 在iPhone剛剛出廠不久, CIA早已經將病毒內置在了機器中, 一部分是通過與供應鏈廠商合作的方式, 另一種則是通過改變iPhone發貨途徑。 即使用戶還沒有拿到手機, iPhone已經被監視了。
CIA利用iOS安全缺陷監視毫不知情的iPhone使用者的, 一旦CIA在手機上安裝了這一工具, 它們就能追蹤用戶的流覽器歷史、YouTube觀看歷史、地圖文檔和email資料。
除了能偷看使用者個人資訊, 該工具還能遠端控制iPhone並進行自動升級。 據悉, NightSkies可以在被滲透的iPhone中悄悄地後臺運行。
這讓蘋果顯得很緊張, 現在他們給出的最新回應顯示, 對維琪解密披露的文檔進行了初步評估, 分析結果顯示, 文檔提及的漏洞只存在於iPhone 3G, 2009年iPhone 3GS推出時就已經修復了。 早期評估還發現, 自2003年之後, 文檔提到的Mac漏洞就已經修復, 所有Mac都已修復。
對於廠商來說, 把問題弱化是最先要做的, 對此很多安全專家表示, 對於個人和企業系統而言, 遠端入侵才是更現實的威脅, 更加危險。 如果能夠拿到設備, 有許多的時間破解, 入侵只是早晚的事。
按照這個事件影響程度來看,
維琪Vault 7系列檔都曝光了哪些
2:0-Day(零日漏洞)——指的是CIA針對任意敵對設備使用的漏洞。 維琪解密報告稱, 這些0day漏洞主要用於針對企業的行業間諜活動。
3:Hive(蜂巢)——CIA跨平臺惡意程式套件, 專門針對其他國家。 “Hive提供針對Windows、Solaris、MikroTik、Linux平臺的定制植入程式, 並擁有一個情報收集中心(LP)既C2基礎設施與這些植入程式進行通信。 ”
4:CIA通過UMBRAGE收集的技術包括:鍵盤記錄, 密碼收集, 網路攝像頭捕獲, 資料摧毀, 持久性感染, 許可權提升, 隱蔽攻擊, 躲避殺毒軟體等。
此外, CIA還制定了相關規則, 說明了部署惡意程式時應如何進行隱藏, 以避免其標誌性特徵導向美國或CIA。
除了駭客工具之外, CIA文檔中還包含一個顏文字清單, 由使用者#71475收集整理, 命名為“網路表情”。
CIA
美國中央情報局是美國三大情報機構之一, 主要任務是公開和秘密地收集和分析關於國外政府、公司、恐怖組織、個人、政治、文化、科技等方面的情報, 協調其它國內情報機構的活動, 並把這些情報報告到美國政府各個部門的工作。 它也負責維持大量軍事設備, 這些設備在冷戰期間用於推翻外國政府做準備, 例如蘇聯、瓜地馬拉的阿本斯、智利的阿連德等對美國利益構成威脅的反對者。 美國中央情報局總部設在維吉尼亞州的蘭利。 與蘇聯國家安全委員會、英國軍情六處和以色列摩薩德, 並稱為“世界四大情報組織”。