維基解密:iPhone剛出廠就可能被CIA安裝間諜件
責(zé)編:mhshi |2017-03-24 14:43:47飽受爭(zhēng)議的維基解密新發(fā)布了數(shù)份文檔,揭示了CIA(美國(guó)中央情報(bào)局)數(shù)個(gè)旨在滲透蘋果iPhone手機(jī)和Mac計(jì)算機(jī)的項(xiàng)目。被稱作Vault 7“暗物質(zhì)”的文檔,揭示了數(shù)個(gè)項(xiàng)目,CIA近10年來一直利用這些項(xiàng)目秘密監(jiān)視蘋果設(shè)備用戶。據(jù)維基解密稱,其中一個(gè)項(xiàng)目被稱作NightSkies 1.2——一款“Beacon/載入程序/植入工具”,自2008年以來CIA一直在利用這一工具。
這款工具被CIA特工安裝在“剛出廠的iPhone”,或用戶尚未接觸使用的手機(jī)上,使CIA能暗中監(jiān)視手機(jī)用戶。維基解密相信,CIA可能通過改變iPhone發(fā)貨途徑,在手機(jī)上安裝這一工具。
維基解密稱,“雖然有時(shí)CIA會(huì)派遣特工在設(shè)備中植入惡意代碼,CIA對(duì)設(shè)備做手腳是通過對(duì)目標(biāo)公司的供應(yīng)鏈下手完成的,例如阻斷郵購(gòu)和其他發(fā)貨途徑(開箱、植入惡意代碼、重新發(fā)貨)。”
就在數(shù)周前,維基解密公布了大量文檔,揭示了過去數(shù)年CIA是如何利用數(shù)家知名科技公司生產(chǎn)的電子設(shè)備進(jìn)行監(jiān)視活動(dòng)的,蘋果就是其中之一。
文檔描述了CIA是如何利用iOS安全缺陷監(jiān)視毫不知情的iPhone用戶的。蘋果回應(yīng)稱,文檔揭示的缺陷中,近80%已經(jīng)得到修正,公司“將繼續(xù)努力,迅速修正發(fā)現(xiàn)的缺陷”。維基解密文檔揭示Android手機(jī)也受到入侵后,谷歌表達(dá)了同樣的態(tài)度。
除NightSkies外,維基解密還披露了一個(gè)被稱作“Sonic Screwdriver”的項(xiàng)目。據(jù)CIA文檔稱,Sonic Screwdriver使特工能利用插入計(jì)算機(jī)的一個(gè)UBS配件遠(yuǎn)程攻擊Mac計(jì)算機(jī)。維基解密公布的文檔還描述了其他攻擊工具。
當(dāng)?shù)貢r(shí)間周四,維基解密創(chuàng)始人朱利安·阿桑奇(Julian Assange)在一次通過網(wǎng)絡(luò)直播的新聞發(fā)布會(huì)上表示,“暗物質(zhì)”是該組織計(jì)劃未來數(shù)天或數(shù)周發(fā)布的類似材料中的“一小部分”。
蘋果和CIA均未就此置評(píng)。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧