在數千份文件中維基解密公佈的中央情報局,有些人解釋了美國機構如何利用作業系統中的零日缺陷並將連網設備轉變為間諜工具。這些揭露並沒有引起這些文件中提到的高科技公司的反應。
蘋果給了最詳細的回應。這家庫比蒂諾公司立即希望安撫客戶,表示 CIA 文件中提到的「大多數」iOS 安全缺陷已經修補,並將繼續糾正已發現的漏洞。然而,有趣的是,蘋果並未表示「所有」缺陷都已得到糾正。預計您的 iPhone 或 iPad 很快就會出現一些安全性更新!
調查以了解更多信息
在發送至的新聞稿中TechCrunch,無論如何,蘋果公司已經召回了它的“深深的承諾”保護客戶的資料及其安全。「當今 iPhone 內建的技術為我們用戶的資料提供了最佳的安全性,我們一直在努力保持這種狀態。我們的產品和軟體旨在快速向客戶提供安全性更新,包括使用最新版本的作業系統。 »
谷歌也希望讓人放心。「審查文件後”,山景城公司資訊安全和隱私總監希瑟·阿德金斯 (Heather Adkins) 在網站上表示重新編碼,我們相信 Chrome 和 Android 中的更新和工具已經可以保護我們的用戶免受許多所謂的漏洞的侵害。 »她補充說,谷歌將進行進一步調查,並在必要時實施新的保護措施。「我們始終將安全放在首位,並將繼續這樣做。 »
據報道,三星的連網電視被特別提及,但內容要簡短一些。紐約時報,並表明「保護消費者隱私和設備安全是我們的首要任務。我們已閱讀這些文件並立即研究該主題。 »
微軟也有同樣的情況,其作業系統(Windows)也在檔案中被廣泛引用。
不,中央情報局沒有破解加密的應用程式
就他們而言,團隊電報解釋說他們的應用程式的用戶不應該擔心此事。如果中央情報局能夠在加密之前恢復訊息,那麼這絕不是應用程式的錯,而是裝置和作業系統的錯:它們才是被損壞的,這取決於它們的發布者發布安全性更新以減輕這些威脅。「在這種情況下引用應用程式是錯誤的。 »Telegram 增加了一些基本提示來提高使用者安全性:不要使用越獄設備“除非你 400% 確定自己在做什麼”,不要安裝來源不明的應用程序,讓您的設備保持最新狀態…
Signal 也做了同樣的事情,解釋說該應用程式的加密絕不會受到損害,但中央情報局可以破解安裝該應用程式的智慧型手機。維基解密的爆料證實「我們做的事情是有用的,Signal 的創建者 Moxie Marlinspike 說道紐約雜誌。端對端加密促使政府機構採取新的、更有針對性和風險更大的攻擊形式。每次發射它們時,他們都會冒著被發現並損失數百萬美元的風險。 »
改革?
這批反應中,也傳來了略有不同的聲音。 Mozilla 的法律和商業經理 Denelle Dixon 的瀏覽器也受到了 Vault 7 的質疑。「中央情報局和維基解密正在破壞網路的安全,她宣稱。第一個儲存缺陷,第二個利用大量資訊來製造衝擊,而不是通知相關公司以便他們採取必要的行動。 »
經理希望這些披露雖然令人不安,但能夠提高人們對安全問題嚴重程度的認識,並呼籲“改革智能世界的合作”。
