蘋果談iPhone遭CIA攻擊：強烈要求使用者升級系統

美國時間3月8日，蘋果、谷歌、三星、微軟等在內的多家科技公司分別對“維基揭祕”(WikiLeaks)網站披露的美國中央情報局(CIA)利用黑客工具攻擊其智慧產品一事作出回應。

維基揭祕洩露的檔案顯示，CIA目前已經掌握了蘋果iPhone手機、iPad平板電腦使用的iOS作業系統中14個安全漏洞。

 

 

蘋果回應CIA攻擊事件

對此，蘋果公司表示，一些安全漏洞已經在最新的iOS更新版本中被補上，同時公司也在努力解決其他的安全問題。蘋果還強烈要求使用者升級系統，以確保所使用的是有最新安保防護的系統。

前述洩露檔案顯示，全球最多人使用的安卓系統漏洞則多達二十多個。谷歌發表宣告稱：“在檢視了這些檔案後，我們有信心能通過Chrome和安卓的安全更新和保護，保障使用者免受這些漏洞的侵害。我們的分析檢驗目前正在進行中。”

洩露的檔案中還提到，CIA曾屢次想要通過惡意軟體來控制微軟的Windows作業系統，手段包括讓DVD和USB儲存裝置攜帶惡意軟體，從而感染使用這些裝置的計算機。微軟公司表示，公司已經瞭解到這一情況，並正在進行調查。

簽署檔案中還介紹了一個名叫“哭泣的天使”(Weeping Angel)的專案，使用三星連線網際網路的智慧電視作為竊聽工具——當使用者關閉三星的智慧電視時，它會被“假關機”，即它外表看上去和已經關閉的電視沒有區別，但電視機“會錄下房間裡的對話，並將它們通過網際網路傳送給CIA的一個祕密伺服器”。

對此，三星發言人稱：“我們會連續不斷地監控我們各個品牌智慧電視平臺的所有安全隱患，一旦發現任何漏洞，我們都將立刻解決。”他還竭力敦促使用者將軟體和應用都更新到最新版本，因為公司已經把智慧電視的部分漏洞補上。

美國時間3月7日，以洩露機密檔案出名的維基揭祕網(WikiLeaks)釋出了約8761份檔案，詳細介紹美國中央情報局(CIA)擁有大量可以破壞消費者電子裝置加密的專案，並曾侵入iPhone、谷歌的安卓手機、三星智慧電視及其他連網裝置的系統。

此次洩露的檔案所透露的大規模政府監控行為是繼2013年愛德華·斯諾登“稜鏡門”事件後，最具爆炸性的一次洩密，並讓美國矽谷與情報機構的關係越發緊張。

檔案稱，CIA會嘗試繞過Signal、WhatsApp和Telegram等端對端加密聊天應用加密的步驟，來攻擊蘋果和安卓智慧手機。維基揭祕稱，政府的黑客能夠侵入智慧手機，並“在加密步驟完成前”收集語音和文字資訊。

安全技術專家Bruce Schneier表示：“這不是針對那些應用程式的攻擊，而是攻擊了這些程式背後的作業系統。”

 

 

斯諾登發推文稱CIA黑客專案黑進的是智慧裝置的作業系統。

至今流亡俄羅斯的斯諾登也發推文糾正了早先報導中的錯誤，表示這些應用程式的加密過程並未遭到破壞，這批洩露檔案顯示的是蘋果的iOS和谷歌的安卓作業系統被黑了，這是“一個嚴重得多的問題”。

曾在美國聯邦政府國家安全專案工作的David Gutelius向《紐約時報》表示：“在斯諾登的洩密事件後，奧巴馬政府努力重建政府與科技行業間的關係。這一洩密事件會讓這種關係在一定程度上受到挑戰。但企業也不會因此與政府斷了關係，政府與行業還是需要彼此的。”

在“稜鏡門”事件發生後，科技行業被情報機構對其產品的入侵和監視激怒，自此以後，美國政府對於科技行業有些許讓步。時任美國總統奧巴馬還承諾，政府將與科技公司分享其產品安全漏洞的資訊，這樣它們就可以對漏洞進行修補。

但在去年，由於蘋果堅決不同意為美國聯邦調查局(FBI)解鎖一名槍擊案嫌犯的iPhone手機，谷歌、微軟等科技公司紛紛站隊支援，導致矽谷和FBI的關係一度鬧得很僵。蘋果公司CEO蒂姆·庫克當時還在給消費者的一封信中寫道：“政府這是讓蘋果黑進自己使用者的手機裡，破壞保護著我們消費者的數十年安全研究成果。” 

  

本文轉自d1net（轉載）