本月初,WikiLeaks发表了声称是数千份文件,这些文件暴露了中央情报机构用于黑客攻击各种电子设备的工具。
然而,保险库7,该集合的名称只是Wikileaks所说的一系列文件的第一部分。它现在发布了该系列的第二部分,名为《暗物质》。
wikileaks上传暗物质
WikiLeaks描述了包含的文件暗物质释放是包含几个可能感染Apple设备(例如Mac计算机和iPhone)的CIA项目。
这些工具据说是由中央情报局嵌入式开发部门开发的,它利用了该机构可以在Apple设备上获得“持久性”的技术,即使在Mac计算机和iPhone上重新安装操作系统后,感染仍保留下来。
裸露的CIA工具用于Mac,iPhone
中央情报局开发的一种揭示的工具之一被命名为声音螺丝刀,该螺丝刀使用外围设备感染Mac计算机。中央情报局将恶意软件安装在Thunderbolt-the Thunderbolt-the-Ethernet适配器中,一旦将加密狗插入Mac中,代码将自动运行以感染计算机。随后,适配器仍被感染,这意味着可以通过声音螺丝刀的一个实例攻击多台MAC计算机。
声音螺丝刀实际上类似于Thunderstrike 2,2015年在Black Hat上揭示了一块恶意软件。但是,这是CIA在Sonic螺丝刀上发布的三年后。此后,Apple固定了Sonic螺丝刀和ThunderStrike 2的利用。
暗物质释放还裸露了Triton和Der Starke,这是两块恶意软件。可以从任何地方安装的Triton可以允许CIA从Mac计算机中获取文件和文件夹。 Der Starke几乎做了同样的事情,但它仍然保持沉默。它在硬盘驱动器中找不到它,因为它会感染Mac计算机的固件,并且与声音螺丝刀一起使用时,确实可以对CIA的目标造成一些损害。
这些文档还揭示了一个名为Nightskies的恶意软件的版本,该版本针对iPhone 3G上的iOS 2.1。该工具允许中央情报局访问iPhone中的数据,其中包括通讯簿,文本消息和呼叫日志的内容。中央情报局还可以使用该工具在受感染的iPhone上远程执行命令。
Apple设备用户处于危险之中吗?
用于暗物质文档中描述的工具的大多数利用是旧的,它是不太可能他们仍将在当前的Mac计算机和iPhone上工作。苹果甚至发布了一份声明,说所有所谓的漏洞已经固定的。因此,只要将操作系统更新并避免下载可疑的应用程序和文件,Apple设备的所有者就应该保持安全。
但是,暗物质揭示的是,中央情报局在开发针对消费者设备的工具方面一直在努力工作。通过该机构的行动,WikiLeaks呼吁包括Apple,Google和Samsung在内的主要科技公司,以加入阻止中央情报局不道德活动的努力。
