维基解密揭示了 CIA 如何入侵 Mac 和 iPhone

好消息！毫无疑问，你已经浏览完了大约8761份秘密文件。中央情报局比维基解密3月8日播出。因此，是时候让 7 号避难所的第二次齐射再次震撼这个小小的智能世界了。

网络举报者的避风港刚刚发布了十几份新文件，这些文件被归类为“暗物质”。在这些 PDF 中，描述了具有朗朗上口名称的不同工具和恶意软件（Sonic Screwdriver、DerStarke、Triton、Dark Mallet 和 DarkSeaSkies）。它们通过菜单呈现，并为必须使用它们的用户解释其操作。尽管它们各不相同，但它们都有一个共同点：它们都攻击苹果电脑。 Mac 被认为更安全（出于各种原因通常确实如此），因此可能会受到这些恶意软件和设备的危害。

形状像螺丝刀的撬棍

所以，声波螺丝刀（PDF – Sonic Screwdriver，真的吗？）允许攻击者从他们选择的设备（例如 USB 密钥或光驱（板载或通过 USB 连接））启动并执行代码（例如恶意软件）。如果 UEFI 启动顺序受密码保护（因此无法更改），则通常无法进行这种操作。

但是，恶意者必须有权访问 Mac（笔记本电脑或台式机）才能将修改后的 Thunderbolt 连接到以太网适配器。正是在这个小加密狗上安装了固件，它将扫描所有可访问的媒体并启动 UEFI 启动。

对于有抱负的间谍来说，该 PDF 详细描述了如何刷新适配器，列出了经过此攻击测试的 MacBook Air 和 MacBook Pro，甚至还解释了要与哪些恶意软件配对。

一系列仍然是最新的工具？

因为 Sonic Screwdriver 显然是一个简单的中介，是一种访问和危害 Mac 以便监视它们的手段。然后，中央情报局特工必须诉诸自制恶意软件。他显然已经被宠坏了。例如，有适用于 macOS 的 Triton，以及它的“持久”版本 DerStake。真正的痛苦是：用户可能会格式化硬盘并从头开始重新安装操作系统，但机器仍将受到损害。

这些恶意软件充当 cookie，因此它们能够使用浏览器连接与外界进行通信。这是避免被网络监控工具（例如 Little Snitch）检测到的巧妙方法。他们还能够修改/创建/删除托管它们的计算机上的文件。

有趣的是，维基解密今天发布的 DerStake 用户手册的日期是 2013 年。因此，人们可能想知道该工具是否仍然是最新的。据维基解密称，Vault 7 的其他文件表明 CIA 去年（即 2016 年）仍在使用它。此外，据报道，美国机构正在开发其工具的 2.0 版本，无疑是为了适应新的 Mac 和 macOS。

对于苹果公司来说，这是一个沉重的打击，因为苹果公司在保护用户数据方面的政策非常坚定，甚至反对美国司法系统想要强行进入苹果公司。恐怖分子的 iPhone。

iPhone也不例外

维基解密还披露了一份文档，解释了另一种名为“NightSkies”的工具的工作原理。既是间谍，又是装载机，又是植入物，夜空(PDF) 能够危害 iPhone。更准确地说，是 2008 年发布的 iPhone 3G。它在后台运行，允许您从设备下载或上传文档。攻击者还能够执行代码并完全控制设备。

幸运的是，NightSkies（至少在 1.2 版本中）无法远程安装。需要对设备进行物理访问。一旦到达那里，该工具就会监控 iPhone 上的某些目录，例如网页浏览历史记录、观看过的 YouTube 视频的缓存、地图应用程序的缓存或电子邮件元数据。但这还不是全部，中央情报局特工还可以访问用户的地址簿、短信或通话记录。

除了侵犯用户隐私之外，最令人担忧的是，该工具被设计为安装在出厂的 iPhone 上。维基解密认为，美国情报机构可能在智能手机被移交给潜在目标之前就已经对其进行了破坏，包括供应链内的目标。因此，我们可以想象，许多 iPhone 都已被“污染”，最终只能监视一台……