蘋果與iOS安全研究人員認為維基解密的iOS漏洞都已經被修補

昨日從維基解密所公布的CIA機密文件共有8761個文檔，可得知有不少工具漏洞是可針對iPhone、iPad及Mac系統攻擊，能讓這些設備上的麥克風在用戶不知情的狀況下進行開啟與監聽，目前蘋果也正式針對CIA已經握有的漏洞回應，表示這些漏洞都在最新版本上獲得了修正。

從代號Vault 7的文件機密項目分析來看，有不少惡意攻擊程式，都是可針對iOS 9.2進行攻擊，不過這些漏洞在設備重新開機後就會自動消失，或是用戶回復設備後也會導致失效，就如同非完美越獄，在重新啟動設備後就會造成越獄環境無法正常載入情況。
當然有些也是可透過遠端進行攻擊，但也需要在實體iPhone上有一些具體上操作，像是受害者點入到一個連結網站中，又點擊裡面特定植入攻擊代碼的按鈕，就會造成iOS引起漏洞崩潰，讓系統自動開始下載並植入惡意工具。

目前得知在老舊的設備上安全度都相當弱，像是還停留在iOS5~iOS9的用戶都是很容易遭受攻擊，不過這些在iOS10上安全性都已經有不少的提升與修正。

CIA總共獲取了14個iOS漏洞，代碼分別是WildTurkey、McNugget、Adderall等。資料也顯示想要入侵iOS系統就必須要有四個因素才能達成：攻擊載體、佈屬有效感染系統、隱形、蒐集數據漏出的能力，這四種因素缺一不可，否則就會導致失敗。

CIA iOS漏洞：https://wikileaks.org/ciav7p1/cms/space_2359301.html

蘋果也針對這些漏洞發表聲明：「根據我們初步分析得知，CIA曝光的14個iOS漏洞都已經在最新iOS版本中獲得修補與解決，但我們還會持續努力，以更快速的方式來封堵已知的漏洞，也建議用戶使用最新版iOS獲得安全更新。」

另外過去曾經創立越獄團隊Chronicdevteam的Will Strafach，現今也是越獄界之名iOS安全研究人員，也在推特上表示只要升級到最新iOS版本上，就不需要擔心還會遇到類似CIA的漏洞攻擊，要是大家不相信他所說的話，可以從維基解密下載CIA文件的攻擊方法，如真的從漏洞代碼去操作，想讓對方的iPhone受到漏洞攻擊，那肯定會失敗。