蘋果、三星出言安撫用戶：CIA攻擊工具威脅不大

據(jù)《金融時報》報道，在維基解密披露美國中央情報局(以下簡稱“CIA”)利用惡意件攻擊各種設(shè)備后，蘋果表示，它在密切注意有關(guān)更多iPhone安全缺陷的消息，三星則開始對其智能手機(jī)和智能電視安全性進(jìn)行評估。

蘋果稱，“雖然初步分析表明，許多披露的缺陷在最新版本iOS(iPhone和iPad的操作系統(tǒng))中已經(jīng)得到修復(fù)，我們將繼續(xù)努力，迅速修復(fù)被發(fā)現(xiàn)的其他缺陷。”

蘋果還表示，“蘋果致力于保護(hù)客戶的隱私和安全。目前iPhone中的技術(shù)，代表著最棒的消費(fèi)級安全技術(shù)，我們在不斷改進(jìn)這些技術(shù)。我們總是呼吁客戶下載最新版本的iOS，確保設(shè)備安裝有最新的安全更新包?！?/p>

當(dāng)?shù)貢r間周二披露的維基解密文檔，顯示CIA利用多種惡意件攻擊個別的iPhone和Android手機(jī)，以及三星智能電視。

許多Android缺陷只存在舊版軟件中。谷歌沒有就最新版本Android是否還存在這些缺陷發(fā)表評論。

三星則表示，“保護(hù)消費(fèi)者的隱私和我們設(shè)備的安全是重中之重的任務(wù)”，公司正在對這一事件進(jìn)行調(diào)查。三星沒有就它是否知道智能電視存在缺陷或遭到外國情報機(jī)構(gòu)攻擊發(fā)表評論。

IBK證券分析師Lee Seung-woo認(rèn)為維基解密報告對三星影響不大，“報告突顯了使用智能設(shè)備的風(fēng)險，這不是三星的錯，我認(rèn)為消費(fèi)者不會因此不再購買三星智能電視，尤其是在蘋果和谷歌等其他全球性科技巨頭也沒有能獨善其身的情況下?！弊罱鼣?shù)個月三星可謂流年不利，接連遭遇災(zāi)難性的Galaxy Note 7召回和事實上的領(lǐng)導(dǎo)人被逮捕等“不幸”。

CIA“武器庫”中威力最大的是所謂的零日惡意代碼——利用軟件中沒有其他人知道的新缺陷的惡意代碼，可以創(chuàng)建能長期使用的秘密后門。

隱私權(quán)保護(hù)組織隱私國際執(zhí)行主任古斯·候賽因(Gus Hosein)表示，“美國政府尋求破壞被廣泛使用的消費(fèi)類設(shè)備的安全，甚至討論攻擊汽車，與奧巴馬政府對斯諾登事件的回應(yīng)背道而馳。美國政府承諾，一旦情報機(jī)構(gòu)發(fā)現(xiàn)零日缺陷，他們會通知相關(guān)廠商，協(xié)助修正安全缺陷。因為這些安全缺陷也可能會被外國機(jī)構(gòu)利用。”

維基解密的文檔顯示，CIA掌握有針對iOS 9.2的攻擊工具。蘋果去年發(fā)布了iOS 10——目前最新版本iOS是iOS 10.2。據(jù)蘋果稱，“近8成用戶運(yùn)行最新版本的iOS”，他們可能不會受到老版惡意件的威脅。

相比之下，許多Android設(shè)備用戶都使用老版本Android軟件。

候賽因說，“我們在這方面都是現(xiàn)實主義者，我懷疑會有任何一家科技公司對此感到意外。令人遺憾的是，完美的安全是不存在的，這是一場與黑客之間永不落幕的競賽，只是蘋果不應(yīng)當(dāng)與本國政府成為對手。”

維基解密披露的文檔，引發(fā)了對WhatsApp、Telegram和Signal等消息應(yīng)用在智能手機(jī)上安全性的擔(dān)憂：它們的安全可能遭到CIA工具破壞。

在遭到CIA破解的手機(jī)上，CIA能在信息加密前看到用戶發(fā)送的信息，在信息解密后看到用戶接收的信息。

Telegram表示，如果CIA對設(shè)備動了手腳，所有應(yīng)用都是不安全的。Telegram把自己的應(yīng)用比作是山峰上的城堡：如果山峰上遍布暗道，不受歡迎的訪客就能進(jìn)入城堡。Telegram發(fā)表博文稱，現(xiàn)在蘋果和谷歌開始“堵暗道，攔截不受歡迎的訪客”。

Open Whisper Systems表示，在維基解密披露的漏洞中，沒有一個出自其協(xié)議。Open Whisper Systems發(fā)布推文稱，事實上，Signal協(xié)議等有效的加密技術(shù)，使得情報機(jī)構(gòu)只能針對個別用戶進(jìn)行“高風(fēng)險、有針對性的攻擊”，而不能進(jìn)行“難以被覺察的大規(guī)模監(jiān)視”。Open Whisper Systems擁有Signal，并向Facebook旗下WhatsApp提供端到端加密服務(wù)。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。