雷锋网(公众号:雷锋网)消息:维基解密于昨日(3 月 7 日)公布了 cia(美国中央情报局) 8761 份网攻项目的泄密文件。在这份代号为“vault 7”材料中,提到了 14 种对 ios 系统的的网络攻击技术,从基本的监视到远程控制。对此,苹果官方紧急发布声明称,这份泄密文件里提到的漏洞,大多已经在最新版本的ios系统里得到修复。
苹果表示,一月份发布的最新版本的 ios 系统里,已经包括维基解密里提到的关键漏洞的补丁。此外,苹果还强调自己正在努力修复新发现的漏洞,不过它并没有公布哪些漏洞还处在裸奔状态。
苹果公司一直致力于保护客户的隐私和安全。iphone 采用的技术代表了目前消费者能够获得的最好的数据安全服务,而我们也一直在努力保持这种优势。我们的产品和软件在设计之初就旨 在让消费者能够快速获得安全更新,近 80% 的用户运行的都是最新版本的操作系统。我们初步分析发现,今天泄露的许多问题都已经在最新的 ios 版本中得到了修补。我们将继续努力,迅速解决任何已发现的漏洞。我们一直督促用户下载最新版本的 ios,以确保他们能够获得最近的安全更新。
除了 ios 之外,android 设备也未能幸免。根据维基解密公布的资料,cia 利用 android 的“零日”漏洞(被发现后立即被恶意利用的安全漏洞)开发了 24 款工具。利用这些工具,cia 能够绕过 whatsapp、telegram 等软件的加密程序,并在应用加密之前收集音频和文本信息。
cia 还与英国的军情五处联合开发了一款能够入侵三星智能电视的恶意软件——“weeping angel(哭泣的天使)”,它让被攻击的电视处于“假关闭”的模式,让使用者误以为电视处于关闭状态。在这种模式下,电视会变成一个隐藏的麦克风,记录房间里的对话,并通过网络将其发送到隐蔽的 cia 服务器上。
更吓人的是,2014 年 10 月,cia 曾考虑侵入汽车和卡车所使用的的车辆控制系统。虽然其具体目的不明,但是它能够让 cia 进行几乎不可探测的暗杀。
此外,cia 还利用美国在法兰克福的领事馆作为黑客基地。该基地的业务范围覆盖了欧洲、中东以及非洲地区。在法兰克福领事馆工作的 cia 黑客被授予外交护照,并以国务院作为掩护。cia 还建议雇员在被问到在领事馆逗留目的时,回答说是从事技术咨询。
维基解密表示,几乎所有的 cia 黑客工具都被盗了,这也是为什么维基解密的编辑小组能够获得这份文件。维基解密称,已将文件中的技术细节以及计算机代码抹去,以防范广泛传播对社会安全造成影响。 据雷锋网了解,目前维基解密只公开了所有文件中的一部分,预计未来还将搞个大事情:公布 cia 所有的“军械库”。
*图片来自网络
【招聘】雷锋网坚持在人工智能、无人驾驶、vr/ar、fintech、未来医疗等领域第一时间提供海外科技动态与资讯。我们需要若干关注国际新闻、具有一定的科技新闻选题能力,翻译及写作能力优良的外翻编辑加入。