還記得維基解密在本月初公佈的大批「Vault 7」文件及檔案中,曾披露過美國中央情報局(CIA)透過各種漏洞去入侵各種智能裝置,當中包括有 Android、iOS 及 Samsung 智能電視等。雖然當時他們並未有透露太多詳情,但在今日公開的新一批「Dark Matter」文件中,就顯示出 CIA 利用什麼方法去入侵 iPhone 及 MacBook。
留意今次維基解密公開的文件雖然已經超過 7 年,基本上與 Apple 目前推出的產品不太相同,但不排除 CIA 之後應該仍致力尋找 Apple 產品上的各項漏洞。至於 CIA 當年採用的手法,其中一種是利用一種名為「Sonic Screwdriver」的工具,再透過 USB 或 Thunderbolt 插口位去感染 MacBook,可見應該是一種物理方式入侵。另外 CIA 亦會在 MacBook 的固件介面中安裝各種植入物如「DarkSeaSkies」及「SeaPea」等,令到它們無法被一般鑑證方式檢測得到。
至於入侵 iPhone 方面則似乎相對上困難,因為維基解密文件中只顯示 CIA 只有一種名為「NightSkies 1.2」的 beacon 工具,並會在目標人物購買之前將之安裝在 iPhone 之上,亦即使新機購買回來後 CIA 就可以進行監控。
在維基解密公開了上述文件後,Apple 很快便發出聲明,表示根據初步分析今次所謂的 iPhone 漏洞只影響 iPhone 3G,並已於 2009 年推出 iPhone 3GS 已經修復好。至於 Mac 方面的漏洞,所有漏洞已於 2013 年後推出的所有 Mac 產品中已修復,並強調現時推出的各款產品不容易受到攻擊。
來源:WikiLeaks
