iPhone和MacBook等产品用户经常以系统安全对标Windows和Android,而维基解密公布的秘密文件却让人大吃一惊。在维基解密放出了Vault 7系列文件中,详细介绍了CIA是如何将iPhone和Mac攻破的,其中所使用的工具被称为“声波螺丝刀”,即使重装系统依然无效。
维基解密
其中最令人恐惧的是,在iPhone刚刚出厂不久,CIA早已经将病毒内置在了机器中,一部分是通过与供应链厂商合作的方式,另一种则是通过改变iPhone发货途径。即使用户还没有拿到手机,iPhone已经被监视了。
CIA利用iOS安全缺陷监视毫不知情的iPhone用户的,一旦CIA在手机上安装了这一工具,它们就能追踪用户的浏览器历史、YouTube观看历史、地图文档和email数据。
除了能偷看用户个人信息,该工具还能远程控制iPhone并进行自动升级。据悉,NightSkies可以在被渗透的iPhone中悄悄地后台运行。
这让苹果显得很紧张,现在他们给出的最新回应显示,对维基解密披露的文档进行了初步评估,分析结果显示,文档提及的漏洞只存在于iPhone 3G,2009年iPhone 3GS推出时就已经修复了。早期评估还发现,自2003年之后,文档提到的Mac漏洞就已经修复,所有Mac都已修复。
对于厂商来说,把问题弱化是最先要做的,对此很多安全专家表示,对于个人和企业系统而言,远程入侵才是更现实的威胁,更加危险。如果能够拿到设备,有许多的时间破解,入侵只是早晚的事。
按照这个事件影响程度来看,iPhone 3G、3GS、4、4S、5、5S、6、6S、7、7 Plus都应该在被监视当中.....
维基Vault 7系列文件都曝光了哪些
1:入侵手机、绕过加密:文档中提到,CIA完全有能力绕过WhatsApp、Signal、Telegram、微博、Confide、Cloackman等应用的加密,当然主要方式并不是破解加密,而是通过恶意程序入侵手机,在数据被加密之前就收集音频和信息流量。
2:0-Day(零日漏洞)——指的是CIA针对任意敌对设备使用的漏洞。维基解密报告称,这些0day漏洞主要用于针对企业的行业间谍活动。
3:Hive(蜂巢)——CIA跨平台恶意程序套件,专门针对其他国家。“Hive提供针对Windows、Solaris、MikroTik、Linux平台的定制植入程序,并拥有一个情报收集中心(LP)既C2基础设施与这些植入程序进行通信。”
4:CIA通过UMBRAGE收集的技术包括:键盘记录,密码收集,网络摄像头捕获,数据摧毁,持久性感染,权限提升,隐蔽攻击,躲避杀毒软件等。
此外,CIA还制定了相关规则,说明了部署恶意程序时应如何进行隐藏,以避免其标志性特征导向美国或CIA。
除了黑客工具之外,CIA文档中还包含一个颜文字列表,由用户#71475收集整理,命名为“网络表情”。该用户还对某些颜文字进行了注释,意图为何尚且不明。
CIA
美国中央情报局是美国三大情报机构之一,主要任务是公开和秘密地收集和分析关于国外政府、公司、恐怖组织、个人、政治、文化、科技等方面的情报,协调其它国内情报机构的活动,并把这些情报报告到美国政府各个部门的工作。它也负责维持大量军事设备,这些设备在冷战期间用于*翻推**外国政府做准备,例如苏联、危地马拉的阿本斯、智利的阿连德等对美国利益构成威胁的反对者。美国中央情报局总部设在弗吉尼亚州的兰利。与苏联国家安全委员会、英国军情六处和以色列摩萨德,并称为“世界四大情报组织”。