約兩週前,維基解密公開了一批從 CIA 取得的機密文件,詳述 CIA 不斷試圖繞過科技巨頭的資安防護,直接遠端從用戶的裝置收集隱私。而近日,事主之一的蘋果也有了最新的消息。
在新一批的文件中,維基解密指稱 CIA 花了大把時間去追蹤蘋果產品。除了主力商品 iPhone,Mac 也是 CIA 主要的入侵對象。透過 CIA 自製的駭客軟體,用戶即使將裝置重置,也無法把安裝好的惡意軟體移除。
與首批文件相同,第二波爆料也談到了 CIA 的手法。比如在 Mac 上,安裝間諜軟體的方式是透過特製的乙太網路轉接器,而至於 iPhone 則早從 2008 年、第一代 iPhone 開始出貨起,CIA 就已經在嘗試滲透蘋果的生產線,在產品實際出廠之前就預裝進 CIA 的軟體。
通過這些軟體,CIA 可以遠端監控用戶的通話,或是下載用戶的聯絡人清單、訊息記錄、網頁瀏覽記錄到 CIA 的伺服器。這包括了 WhatsApp 這類第三方通訊軟體。
後續蘋果也對此聲明回應,指出文件指稱的 iPhone 漏洞,其實是適用於 iPhone 3G,同時也早在下一代的 iPhone 3GS 上修復;至於 Mac 上的漏洞,也已經不存在於 2013 年以後出廠的 Mac。不過,蘋果也強調,這只是它們初步的分析與調查。
由於早先的報導指出蘋果曾考慮與維基解密合作,以了解更多蘋果裝置的漏洞,不過蘋果也在這份聲明裡否認,指出他們不曾與維基解密合作、或交涉任何資訊。據傳,維基解密也曾向各大科技公司發出郵件,希望能與科技巨頭合作來對抗 CIA,但條件是必須答應它們的一些「要求」。
月初,維基解密發出的首波 CIA 文件堪稱是史上最大,內容包含 CIA 發展的 14 種攻擊 iOS 的方式、讓三星智能電視假裝關閉但仍在側錄影像與聲源、以及與英國軍情五處(MI5)合作。CIA 甚至考慮過入侵汽車的車輛控制系統,以暗殺一些目標人士。維基解密亦指出這只是它們所持文件的「一小部份」。
不過,過去一年維基解密也開始飽受爭議。部份人士認為這個團體根本就是俄國官方在幕後操作。蘋果在月初也發出聲明,表示 CIA 使用的這 14 個漏洞,「大部份」已在最新的 iOS 版本裡修復。
(本文由 TechNews 授權轉載)