北京時間3月8日早間消息,據美國科技博客9to5mac報道,維基解密宣稱美國中央情報局(CIA,以下簡稱“中情局”)下屬網絡情報中心(Center for Cyber Intelligence)設有一個特別部門,該部門專心致力于開發和獲取iOS設備的“零日漏洞”。
所謂“零日漏洞”是蘋果公司或安全研究專家尚未發現的漏洞,因此也就無法針對這種漏洞加以特別保護。
維基解密稱:“盡管iPhone在2016年全球智能手機市場上所占份額較小(14.5%),但中情局移動開發分部(Mobile Development Branch)下設的一個特別部門仍專門負責開發惡意軟件以寄生于iPhone和iPad等基于iOS操作系統運行的蘋果產品,以便控制這些設備和輸出其數據。中情局的‘軍械庫’中包含了難以計數的本地和遠程‘零日漏洞’,這些漏洞要么是由中情局自己開發出來的,要么是從英國政府通信總部(GCHQ)、美國國家安全局(NSA)、聯邦調查局(FBI)獲取的,又或是從Baitshop等網絡武器承包商那里購買得來的。中情局之所以會對iOS設備有這種不成比例的關注,可能是因為iPhone頗受社交、政治、外交及商界精英的喜愛。”
此外,維基解密還進一步宣稱,中情局已在最近對用于攻擊iPhone和iPad的大多數惡意軟件“失去了控制”:“最近,中情局對其黑客‘軍械庫’中的大多數‘武器’都失去了控制,其中包括惡意軟件、病毒、特洛伊木馬、武器化的‘零日漏洞’、惡意軟件遠程控制系統及其相關文件等。這些‘武器’的代碼行數總計可達數億之多,這就使其持有者完全有能力黑進中情局。這種檔案看似已在前美國政府黑客和承包商中未經授權地流傳,其中一人向維基解密提供了部分檔案。”
維基解密網站周二公布了8761份文件,稱其對上述針對中情局的指控形成了支持,并表示這只是一系列解密中的第一部分。
除了專門開發iOS漏洞的部門以外,中情局據稱還有專門的團隊負責攻擊Android、Windows和Samsung TV。
據維基解密稱,這個黑客部門的規模之大幾乎可以說其在實際上形成了第二個美國國家安全局:“到2016年底,中情局的這個黑客部門——從官方來說,該部門隸屬于中情局下屬的網絡情報中心——擁有超過5000名注冊用戶,并已開發出超過1000個黑客系統、特洛伊木馬、病毒及其他‘武器化’惡意軟件。中情局這項‘事業’的規模是如此之大,以至于到2016年時,其黑客所利用的代碼比用于運行Facebook的代碼還要多。中情局已在實際上創造出了‘自己的國家安全局’,而其需要承擔的問責義務甚至(比真正的國家安全局)還要少,并且無需回答一個問題:以如此龐大的預算支出來復制一個對手機構的能力是否有著正當的理由。”
維基解密稱,該網站已從外泄文件中節錄出了很多識別信息,這些信息涉及到“數以萬計的中情局目標,以及遍布拉美、歐洲和美國各地的攻擊機器”。
愛德華·斯諾登(Edward Snowden)隨后發布Twitter消息稱,維基解密所披露的代碼是真實的,只有擁有權限的中情局內部人員才會知道這些代碼的存在。BBC則報道稱,中情局開發的某些iOS惡意軟件能讓該局“看到一個目標的位置、激活其設備的攝像頭和麥克風以及閱讀文本通信記錄”。
蘋果公司尚未就此置評。
京公網安備 11010502049343號