好消息!毫無疑問,你已經瀏覽完了大約8761份秘密文件。中央情報局比維基解密3月8日播出。因此,是時候讓 7 號避難所的第二次齊射再次震撼這個小小的智慧世界了。
網路舉報者的避風港剛剛發布了十幾份新文件,這些文件被歸類為「暗物質」。在這些 PDF 中,描述了具有朗朗上口名稱的不同工具和惡意軟體(Sonic Schooldriver、DerStarke、Triton、Dark Mallet 和 DarkSeaSkies)。它們透過選單呈現,並為必須使用它們的使用者解釋其操作。儘管它們各不相同,但它們都有一個共同點:它們都會攻擊蘋果電腦。 Mac 被認為更安全(出於各種原因通常確實如此),因此可能會受到這些惡意軟體和裝置的危害。
形狀像螺絲起子的撬棍
所以,聲波螺絲起子(PDF – Sonic Screwdriver,真的嗎?)允許攻擊者從他們選擇的裝置(例如 USB 金鑰或光碟機(板載或透過 USB 連接))啟動並執行程式碼(例如惡意軟體)。如果 UEFI 啟動順序受密碼保護(因此無法變更),通常無法進行此操作。
但是,惡意者必須有權存取 Mac(筆記型電腦或桌上型電腦)才能將修改後的 Thunderbolt 連接到乙太網路適配器。正是在這個小加密狗上安裝了固件,它將掃描所有可訪問的媒體並啟動 UEFI 啟動。
對於有抱負的間諜來說,該 PDF 詳細描述瞭如何刷新適配器,列出了經過此攻擊測試的 MacBook Air 和 MacBook Pro,甚至還解釋了要與哪些惡意軟體配對。
一系列仍然是最新的工具?
因為 Sonic Screwdriver 顯然是一個簡單的中介,是一種訪問和危害 Mac 以便監視它們的手段。然後,中央情報局特工必須訴諸自製惡意軟體。他顯然已經被寵壞了。例如,有適用於 macOS 的 Triton,以及它的「持久性」版本 DerStake。真正的痛苦是:使用者可能會格式化硬碟並從頭開始重新安裝作業系統,但機器仍將受到損害。
這些惡意軟體可作為 cookie,因此它們能夠使用瀏覽器連線與外界通訊。這是避免被網路監控工具(例如 Little Snitch)偵測到的巧妙方法。他們還能夠修改/建立/刪除託管它們的電腦上的檔案。
有趣的是,維基解密今天發布的 DerStake 使用手冊的日期是 2013 年。據維基解密稱,Vault 7 的其他文件表明 CIA 去年(即 2016 年)仍在使用它。此外,據報導,美國機構正在開發其工具的 2.0 版本,無疑是為了適應新的 Mac 和 macOS。
對於蘋果公司來說,這是一個沉重的打擊,因為蘋果在保護用戶資料方面的政策非常堅定,甚至反對美國司法系統想要強行進入蘋果公司。恐怖份子的 iPhone。
iPhone也不例外
維基解密還揭露了一份文檔,解釋了另一種名為「NightSkies」的工具的工作原理。既是間諜,又是裝載機,又是植入物,夜空(PDF) 能夠危害 iPhone。更準確地說,是 2008 年發布的 iPhone 3G。攻擊者還能夠執行程式碼並完全控制設備。
幸運的是,NightSkies(至少在 1.2 版本中)無法遠端安裝。需要對設備進行實體存取。一旦到達那裡,該工具就會監控 iPhone 上的某些目錄,例如網頁瀏覽歷史記錄、觀看過的 YouTube 影片的快取、地圖應用程式的快取或電子郵件元資料。但這還不是全部,中情局特工還可以存取用戶的通訊錄、簡訊或通話記錄。
除了侵犯用戶隱私之外,最令人擔憂的是,該工具被設計為安裝在出廠的 iPhone 上。維基解密認為,美國情報機構可能在智慧型手機被移交給潛在目標之前就已經對其進行了破壞,包括供應鏈內的目標。因此,我們可以想像,許多 iPhone 都已被“污染”,最終只能監視一台…
蘋果反應了,別慌,一切都改正了
很難知道 CIA 是否開發了其他工具來破壞 2008 年以來發布的以下 iPhone 的安全性,但情況很可能如此。但隨著 64 位元晶片和安全飛地。
自昨晚,即本文首次發表之日起,蘋果已做出反應並發表了英文評論,我們將其翻譯如下:
請記住,在第一次 Vault 7 洩漏之後,維基解密會先向可能涉及的科技巨頭傳達條件,然後再同意向他們發送有關他們的資訊。
因此,蘋果資訊的最後一部分清楚地表明了該公司對這一做法的立場,並與以某種方式被盜後公開的秘密文件保持距離。因此,蘋果重申了其合法主義立場,也安撫了用戶。
雖然很明顯,沒有任何設備能夠完全免受成功攻擊,尤其是在可以進行實體存取的情況下,但相關用戶仍然可以應用一些基本做法來最好地保護自己。
- 請勿讓設備無人看管。
- 當他離開或不使用它時,將其鎖定。
- 使用資料加密,例如針對 Mac 的 FileVault。
- 選擇強密碼,包括字母、數字、大寫字母和符號。如果您缺乏靈感,可以使用網站或應用程式來產生它們。
- 盡可能頻繁地更新 iPhone,並透過裝置的 Wi-Fi 連線進行更新,這樣您就不必將其連接到安全性可能受到損害的電腦。