内容字号:默认大号超大号

段落设置:取消段首缩进段首缩进

字体设置:切换到微软雅黑切换到宋体

业界资讯 软件之家
Win10之家 WP之家
iPhone之家 iPad之家
安卓之家 数码之家
评测中心 智能设备
精准搜索请尝试:精确搜索

中情局:要破解最新苹果iPhone/iOS我们也没辙

2017-3-9 20:37:37来源:威锋网作者:水木之向责编:小冰 评论:

不懂一直喷苹果忽悠用户更新到最新iOS系统版本的人怎么想。

昨天维基解密发布了8761份秘密文件,其中详细介绍了美国中情局用于攻击iPhoneiPad、Android智能手机和平板电脑、Windows PC以及路由器和智能电视的方法和手段。中情局还设有下属的设备渗透部门,包括专门针对苹果的移动开发分部(Mobile Development Branch)。

这些曝光的文件可能让很多人“谈中情局色变”,不过外媒Appleinsider表示在对这些文件曝光的数据进行深入解读之后发现,如今现代监控技术的现实让中情局很难堪,还有就是越来越成熟的调查目标基础方法。

任何形式IDE渗透都必须要具备以下四个因素才能够成功,这四个因素缺一不可,不然的话所有努力都会功亏一篑。这四个因素就是需要有攻击载体、可部署的有效载荷感染系统,以及“隐形”的能力和将所收集的数据漏出的能力。

从维基解密的“Vault 7”项目文件来看,目前在苹果最新的硬件和软件设备上,中情局难以做到同时具备以下四个因素,所以他们想要对这些苹果硬件和软件下手其实也是困难重重。

昨天苹果也已经就此事发表声明:我们的初步分析显示,今天曝光的很多问题已经在最新iOS版本中得到解决,不过我们仍会继续努力,以便迅速解决封堵识别的漏洞。我们一直建议用户使用最新版本的iOS,以获取最新的安全更新。

iOS系统和iPhone

根据维基泄密曝光的文件,美中情局有14个iOS漏洞利用,代码为等WildTurkey、McNugget等。

2015年底,为了破解iOS 9.2,美国中情局开发或者购买了大量漏洞利用,不过中情局的数据显示,这些载体时效性不长。只要设备完全重启有些就会失效,而有些是只要设备恢复过后就失效了。

虽然有些是远程攻击,但是也需要特别制作。受攻击目标要信任并访问受感染的页面,或者漏洞利用要安装在被信任网页上等。

如今中情局仍可以通过旧设备以及运行旧版iOS的设备来开发漏洞利用。iOS 5的设备或者iOS 9以后的设备应该都不会再获得安全更新。

AirPort—Harpy Eagle项目

AirPort漏洞利用现在仍然有效。自从黑客渗透开始之后,苹果的这款网络硬件设备就没有更新过,在大约两年的时间内只有过3次固件更新。

Harpy Eagle文件显示,中情局对苹果的代码进行了大量的反编译,以在AirPort的闪存中安装长期有效的隐匿技术,同时也能够对当时OS X上的AirPort Utility进行仔细检查。如果这次曝光的文件相对完整的话,那么中情局的反编译工作可能白做了,因为没有全功能或者可靠的漏洞利用去支持中情局通过AirPort路由器硬件去“入侵”目标网络。

部分原因是苹果通过7.7.3固件带来的安全更新,另一部分原因是针对该路由器开发的定制代码库。

不过本次曝光的数据都是2015年底的,也许在过去一年多时间中情局又有新的进展——不过苹果公司在同样的时间框架内发布了第三次更新,具体怎样还真不好说。根据曝光的其他平台上的漏洞利用,新的AirPort固件版本将能够让中情局无功而返。

OS X Mavericks—DerStarke项目

在所有文件中,一份关于对当时新系统OS X Maverick的相关渗透的描述应该是最详细的。这份工作日志详细记录了DerStarke讨论EFI引导装载程序受感染的问题,以及如何“渗入”网络流量监测工具Little Snitch,以防止目标监测到数据转移活动。

文件中再次提到,在苹果更新硬件和软件之后,调整到“移动目标”上就比较困难。

从文件上看来,攻击OS X/macOS的工具比攻击iOS的要先进。不过这也很正常,在世纪之交OS X的基础结构就已经形成,而且OS X比iOS要开放得多。

漏洞利用曝光现在怎么办

美中情局想要收集的是国际上相关利益人士的信息,主要还是通过情报工作来手机。不管这些漏洞利用是否曝光,一般用户其实没有什么好担心。中情局的攻击是有目标有针对性的。而且如今要对“现代”苹果设备发起攻击的话,没有物理访问的话是不可能实现的。很多时候,想要对目标设备进行物理访问,必须付出很多努力,甚至是冒着生命危险才有可能做到。

这些漏洞利用数据库曝光之后,另外一个更大的危险其实是攻击载体为更多人所知。虽然黑客的攻击不会因此变得更加容易,但潜在的想要使用这些数据的人可能会更多。

其实这些漏洞利用根本无法进行大面积的部署,也不存在重大的大规模监控威胁。在很多情况下,这些漏洞利用是方便中情局或者其他情报收集机构或执法机构,通过无线运营商去收集iPhone用户的位置和数据,执行类似旧式“外勤”任务,从目标设备上获取一些信息。

IT之家,软媒旗下科技门户网站 - 爱科技,爱这里。

Copyright (C) RuanMei.com, All Rights Reserved.

软媒公司 版权所有 鲁ICP备11016544号