蘋果與iOS安全研究人員認為維基解密的iOS漏洞都已經被修補

apple ios exploit hacker cia

昨日從維基解密所公布的CIA機密文件共有8761個文檔,可得知有不少工具漏洞是可針對iPhone、iPad及Mac系統攻擊,能讓這些設備上的麥克風在用戶不知情的狀況下進行開啟與監聽,目前蘋果也正式針對CIA已經握有的漏洞回應,表示這些漏洞都在最新版本上獲得了修正。

 

從代號Vault 7的文件機密項目分析來看,有不少惡意攻擊程式,都是可針對iOS 9.2進行攻擊,不過這些漏洞在設備重新開機後就會自動消失,或是用戶回復設備後也會導致失效,就如同非完美越獄,在重新啟動設備後就會造成越獄環境無法正常載入情況。
當然有些也是可透過遠端進行攻擊,但也需要在實體iPhone上有一些具體上操作,像是受害者點入到一個連結網站中,又點擊裡面特定植入攻擊代碼的按鈕,就會造成iOS引起漏洞崩潰,讓系統自動開始下載並植入惡意工具。

目前得知在老舊的設備上安全度都相當弱,像是還停留在iOS5~iOS9的用戶都是很容易遭受攻擊,不過這些在iOS10上安全性都已經有不少的提升與修正。

CIA總共獲取了14個iOS漏洞,代碼分別是WildTurkey、McNugget、Adderall等。資料也顯示想要入侵iOS系統就必須要有四個因素才能達成:攻擊載體、佈屬有效感染系統、隱形、蒐集數據漏出的能力,這四種因素缺一不可,否則就會導致失敗。

CIA iOS漏洞:https://wikileaks.org/ciav7p1/cms/space_2359301.html

蘋果也針對這些漏洞發表聲明:「根據我們初步分析得知,CIA曝光的14個iOS漏洞都已經在最新iOS版本中獲得修補與解決,但我們還會持續努力,以更快速的方式來封堵已知的漏洞,也建議用戶使用最新版iOS獲得安全更新。」

另外過去曾經創立越獄團隊Chronicdevteam的Will Strafach,現今也是越獄界之名iOS安全研究人員,也在推特上表示只要升級到最新iOS版本上,就不需要擔心還會遇到類似CIA的漏洞攻擊,要是大家不相信他所說的話,可以從維基解密下載CIA文件的攻擊方法,如真的從漏洞代碼去操作,想讓對方的iPhone受到漏洞攻擊,那肯定會失敗。

喜歡這篇文章教學,後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧,歡迎追蹤 瘋先生FB粉絲團瘋先生LINE@訂閱瘋先生Google新聞TelegramInstagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。

返回頂端
Share to...