Apple新聞

維基解密公佈CIA機密行動 Year Zero:iOS、MAC系統零時差漏洞全曝光

維基解密公佈CIA機密行動 Year Zero:iOS、MAC系統零時差漏洞全曝光

在本週二維基解密就開始公佈美國中央情報局CIA)的代號 Vault 7 系列其中一部份 Year Zero 機密資料,這份檔案詳細記錄從2013至2016年CIA在全球不為人知的駭客計畫行動,有多家安全專家研判這份資料真實性非常高,其中也包含了iOS與MAC系統,不知道這批檔案內是否還有尚未公佈的越獄漏洞可再使用?也讓不少越獄開發者與安全人員注意。

文件內容包含7818個網頁及943個附件檔,裡面有不少由CIA旗下的網路情報中心(CCI)的工程開發部開發的駭客工具、木馬與零時差攻擊工具,牽涉到的系統全面包含了Windows、OSX、Linux以及iOS、Android手機系統,文件顯示大部分攻擊與駭客工具都是由CIA自行開發,但也有不少是向NSA、FBI、GCHQ等合作商購買,CIA主要將這些工具是用來側錄以及監控使用,可針對如WatsApp、Telegram、Weibo等通訊軟體,在資料尚未進入傳輸加密前就已經進行獲取蒐集,並即時自動將資料傳回指定伺服器,例如由CIA及英國軍情五處聯合開發哭泣天使,就可直接植入至三星數位網路電視中,當用戶關閉電視時,還可透過網路連線自行啟動並且竊聽房內對話,回傳至CIA資料庫內。

在文件中維基解密還發現到CIA過去是如何針對iPhon與iPad為破解目標,雖然Android是全世界大部分用戶所用系統,不過還是可發現CIA對於蘋果的設備破解依舊還是佔有高比例的研究。

維基解密宣稱這份Year Zero僅只是剛開始,後續還會陸續公佈其它更多秘密檔案,目前有美國白宮、CIA、Google及蘋果都有牽涉在內,都尚未針對這份資料與內容進行正面回應。

不過值得一提,這份駭客工具都有可能是蘋果還尚未修補的漏洞,如這些漏洞的曝光,也有可能會再次引起 iOS 安全研究團隊注意,很有可能這些工具能夠使用到當前 iOS 越獄中,有可能iOS 10.3越獄就有希望,不過目前還尚未有消息能確定CIA所用的漏洞還能使用在iOS 10中。

維基解密公佈CIA機密行動 Year Zero:iOS、MAC系統零時差漏洞全曝光

▼ 如果覺得本篇教學不錯,歡迎加入瘋先生粉絲團追最新教學技巧 ▼

發表評論