WikiLeaks于3月23日星期四发布了另一套文件,这次目标是中央情报局。Wikileaks Vault 7系列中发布的“暗物质”揭示了中央情报局过去经过Apple设备的黑客技巧。
根据文件,中央情报局使用“ Nightskies”,这种固件“明确设计为可以物理安装在工厂的新鲜iPhone上。即,CIA至少从2008年开始就一直在感染其目标的iPhone供应链。”即使用户重新安装其操作系统,该恶意软件仍将继续存在。Nightskies针对iPhone 3G,能够检索诸如呼叫日志,联系人列表等文件,甚至执行一些命令。
为了感染MacBook,据称中央情报局使用了一种称为“声音螺丝刀”通过USB或Thunderbolt端口,该端口可能是在产品交付给客户之前安装的。
释放提到了代理商进入供应链以感染手机和MAC的可能性:
“While CIA assets are sometimes used to physically infect systems in the custody of a target it is likely that many CIA physical access attacks have infected the targeted organization’s supply chain including by interdicting mail orders and other shipments (opening, infecting, and resending) leaving the United States or otherwise.”
许多文档已有七年以上的历史,这表明中央情报局已经进入了很长时间了。安全专家说,这种利用可能是可能的,但是由于它们需要对设备进行物理访问,因此它们用于针对性的个体,普通百姓需要担心它们。可靠的安全研究公司Securosoiss的首席执行官Rich Mogull甚至说:“最新的WikiLeaks发行版中最值得注意的部分是,它表明中央情报局完全付出了我们所支付的费用 - 利用有限的攻击以支持我们的国家国家的特定目标利益。”
在此之前的最近泄漏中,WikiLeaks透露了许多其他中央情报局黑客工具。显然,普通用户不必担心。坐下来放松,因为他们只是在做工作,不是吗?
当然,我们知道中央情报局或国家安全局将“永远不会”在任何针对性的个人之外使用这些技术。这些人是谁?只有任何仍然活着或没有死很长时间的人。