自 2013 年 6 月以来,国家安全局和中央情报局一直在与爱德华·斯诺登文件相关的揭露中发挥主导作用,其一致性值得尊重。最新,突出显示拦截,2010 年至 2012 年,中央情报局 (CIA) 试图破坏苹果设备的安全。
每年,该美国机构都会组织一次名为“Jamboree”的活动,安全专家在会上展示破解 iPhone、iPad 和 Apple 提供的开发工具安全代码的方法。
战士之傲适合吗?
爱德华·斯诺登提供的文件包含十张幻灯片,每张幻灯片都展示了通过物理访问或远程方式削弱或推翻苹果生产的设备安全措施的不同尝试。其中一些幻灯片这也引发了人们的担忧,即中央情报局已经成功地为 iPhone 开发了插件,使其能够绕过安全措施。“如果它在手机上,我们就可以访问它”,我们在其中一张幻灯片的底部阅读。后者还带有英国特勤局的标志和该计划的提及战士的骄傲,去年透露。中央情报局的目标是将这个间谍程序的功能引入 iOS,能够远程打开设备的麦克风,非常精确地跟踪设备,甚至探索和窃取所有存在的信息。
大规模监视
如果打击恐怖主义是经常提出的借口之一,为这些侵犯数亿人民权利和私生活的活动“辩护”,那么中央情报局似乎有点偏离了这条道路。因此,我们了解到她试图获取并提取 GID 和非 UID 密钥。后者允许访问单个手机上的数据,而 GID 密钥对于使用相同类型处理器的所有智能手机是通用的,并保证 iDevice 固件的安全性。一些专家,特别是乔纳森·兹齐亚斯基 (Jonathan Zdziarski) 认为,这意味着中央情报局并不是寻求从个人设备获取加密数据,而是寻求从个人设备获取加密数据。“而是希望创建自己的低级固件以安装在许多设备上”,他向我们的同事解释说TechCrunch。换句话说,中央情报局想要大规模监视,而不是监视少数可疑人员。
链条上游
另一个令人担忧的点是:中央情报局并不满足于在链条的末端采取行动。据报道,该机构针对许多应用程序开发人员,以损害他们的计算机安全。 CIA 专家甚至表示,他们已经开发了 XCode 的修改版本,这是 Apple 生态系统软件开发的核心工具。这个损坏的 XCode 会在它帮助创建的应用程序中安装后门。提交的文件拦截不解释如何将这些锁定的 XCode 交到开发人员手中。
中央情报局研究人员还表示,他们已经找到了一种方法来改变 Mac OS X 更新系统,以便在苹果电脑上安装键盘记录器。
对于许多专家来说,“美国”产品可能成为此类攻击的目标这一事实首先令人担忧。特别是文件没有说明多年来进行的这些尝试是成功还是以失败告终。
不负责任
美国特勤局在不通知苹果的情况下寻找漏洞并试图利用它们(在这种情况下),宁愿让用户暴露在风险之中,甚至暴露在其他审视的目光之下。这在某种程度上是不负责任的,也是对他们保护美国人和自由的义务的背叛。
不幸的是,在这种情况下,没有什么新的,NSA 已经对 Freak 漏洞的存在承担责任多年来,它削弱了各种浏览器的力量,直到最近几天。
另请阅读:
互联网监控:维基媒体基金会对美国国家安全局提出投诉– 10/03/2015
来源 :
拦截
TechCrunch
十大文件