在本週二維基解密就開始公佈美國中央情報局(CIA)的代號 Vault 7 系列其中一部份 Year Zero 機密資料,這份檔案詳細記錄從2013至2016年CIA在全球不為人知的駭客計畫行動,有多家安全專家研判這份資料真實性非常高,其中也包含了iOS與MAC系統,不知道這批檔案內是否還有尚未公佈的越獄漏洞可再使用?也讓不少越獄開發者與安全人員注意。
文件內容包含7818個網頁及943個附件檔,裡面有不少由CIA旗下的網路情報中心(CCI)的工程開發部開發的駭客工具、木馬與零時差攻擊工具,牽涉到的系統全面包含了Windows、OSX、Linux以及iOS、Android手機系統,文件顯示大部分攻擊與駭客工具都是由CIA自行開發,但也有不少是向NSA、FBI、GCHQ等合作商購買,CIA主要將這些工具是用來側錄以及監控使用,可針對如WatsApp、Telegram、Weibo等通訊軟體,在資料尚未進入傳輸加密前就已經進行獲取蒐集,並即時自動將資料傳回指定伺服器,例如由CIA及英國軍情五處聯合開發哭泣天使,就可直接植入至三星數位網路電視中,當用戶關閉電視時,還可透過網路連線自行啟動並且竊聽房內對話,回傳至CIA資料庫內。
在文件中維基解密還發現到CIA過去是如何針對iPhon與iPad為破解目標,雖然Android是全世界大部分用戶所用系統,不過還是可發現CIA對於蘋果的設備破解依舊還是佔有高比例的研究。
維基解密宣稱這份Year Zero僅只是剛開始,後續還會陸續公佈其它更多秘密檔案,目前有美國白宮、CIA、Google及蘋果都有牽涉在內,都尚未針對這份資料與內容進行正面回應。
不過值得一提,這份駭客工具都有可能是蘋果還尚未修補的漏洞,如這些漏洞的曝光,也有可能會再次引起 iOS 安全研究團隊注意,很有可能這些工具能夠使用到當前 iOS 越獄中,有可能iOS 10.3越獄就有希望,不過目前還尚未有消息能確定CIA所用的漏洞還能使用在iOS 10中。
喜歡這篇文章教學,後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧,歡迎追蹤 瘋先生FB粉絲團、瘋先生LINE@、訂閱瘋先生Google新聞、Telegram、Instagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。