時間:2017-03-29 來源:互聯網 瀏覽量:
相信在很多人的印象中,蘋果公司的設備在安全性與保護隱私方麵都做得都非常好,甚至一度成為蘋果公司產品的一大賣點。然而近日據媒體報道,在維基解密放出了Vault 7係列文件,其中介紹CIA是如何感染和攻破iMac和MacBook設備的,這個破解工具被稱為“聲波螺絲刀”,其可以在係統重裝後依然存在。
同時報道稱,即使用戶設置了Mac開機密碼,軟件也可以在啟動過程中完成安裝,同時CIA還開發了一種可以安裝在MacBook Air EFI固件中的工具DarkSeaSkies,其中包含DarkMater、SeaPea和NightSkies,分別針對EFI、內核和用戶控件。
而對於本次泄漏的機密文件來說,蘋果表現的很無奈,第一時間做出回應,並表示大部分安全漏洞已經被修複。就在數周前,維基解密公布了大量文檔,揭示了過去數年CIA是如何利用數家知名科技公司生產的電子設備進行監視活動的,蘋果就是其中之一。
文檔描述了CIA是如何利用iOS安全缺陷監視毫不知情的iPhone用戶的。蘋果回應稱,文檔揭示的缺陷中,近80%已經得到修正,公司“將繼續努力,迅速修正發現的缺陷”。維基解密文檔揭示Android手機也受到入侵後,穀歌表達了同樣的態度。
據維基解密稱,CIA其中一個項目被稱作NightSkies 1.2——一款“Beacon/載入程序/植入工具”,自2008年以來CIA一直在利用這一工具。這款工具被CIA特工安裝在“剛出廠的iPhone”,或用戶尚未接觸使用的手機上,使CIA能暗中監視手機用戶。維基解密相信,CIA可能通過改變iPhone發貨途徑,在手機上安裝這一工具。
維基解密稱,“雖然有時CIA會派遣特工在設備中植入惡意代碼,CIA對設備做手腳是通過對目標公司的供應鏈下手完成的,例如阻斷郵購和其他發貨途徑(開箱、植入惡意代碼、重新發貨)。”
雖然說蘋果的產品在安全性的確是做得很好,但是很多時候都是防不勝防,不知道大家怎麼看待呢。