维基解密:美CIA下设黑客部门专门开发iOS恶意软件
安科网讯 北京时间3月8日早间消息,据美国科技博客9to5mac报道,维基解密宣称美国中央情报局(CIA,以下简称“中情局”)下属网络情报中心(Center for Cyber Intelligence)设有一个特别部门,该部门专心致力于开发和获取iOS设备的“零日漏洞”。
所谓“零日漏洞”是苹果公司或安全研究专家尚未发现的漏洞,因此也就无法针对这种漏洞加以特别保护。
维基解密称:“尽管iPhone在2016年全球智能手机市场上所占份额较小(14.5%),但中情局移动开发分部(Mobile Development Branch)下设的一个特别部门仍专门负责开发恶意软件以寄生于iPhone和iPad等基于iOS操作系统运行的苹果产品,以便控制这些设备和输出其数据。中情局的‘军械库’中包含了难以计数的本地和远程‘零日漏洞’,这些漏洞要么是由中情局自己开发出来的,要么是从英国政府通信总部(GCHQ)、美国国家安全局(NSA)、联邦调查局(FBI)获取的,又或是从Baitshop等网络武器承包商那里购买得来的。中情局之所以会对iOS设备有这种不成比例的关注,可能是因为iPhone颇受社交、政治、外交及商界精英的喜爱。”
此外,维基解密还进一步宣称,中情局已在最近对用于攻击iPhone和iPad的大多数恶意软件“失去了控制”:“最近,中情局对其黑客‘军械库’中的大多数‘武器’都失去了控制,其中包括恶意软件、病毒、特洛伊木马、武器化的‘零日漏洞’、恶意软件远程控制系统及其相关文件等。这些‘武器’的代码行数总计可达数亿之多,这就使其持有者完全有能力黑进中情局。这种档案看似已在前美国政府黑客和承包商中未经授权地流传,其中一人向维基解密提供了部分档案。”
维基解密网站周二公布了8761份文件,称其对上述针对中情局的指控形成了支持,并表示这只是一系列解密中的第一部分。
除了专门开发iOS漏洞的部门以外,中情局据称还有专门的团队负责攻击Android、Windows和Samsung TV。
据维基解密称,这个黑客部门的规模之大几乎可以说其在实际上形成了第二个美国国家安全局:“到2016年底,中情局的这个黑客部门——从官方来说,该部门隶属于中情局下属的网络情报中心——拥有超过5000名注册用户,并已开发出超过1000个黑客系统、特洛伊木马、病毒及其他‘武器化’恶意软件。中情局这项‘事业’的规模是如此之大,以至于到2016年时,其黑客所利用的代码比用于运行Facebook的代码还要多。中情局已在实际上创造出了‘自己的国家安全局’,而其需要承担的问责义务甚至(比真正的国家安全局)还要少,并且无需回答一个问题:以如此庞大的预算支出来复制一个对手机构的能力是否有着正当的理由。”
维基解密称,该网站已从外泄文件中节录出了很多识别信息,这些信息涉及到“数以万计的中情局目标,以及遍布拉美、欧洲和美国各地的攻击机器”。
爱德华·斯诺登(Edward Snowden)随后发布Twitter消息称,维基解密所披露的代码是真实的,只有拥有权限的中情局内部人员才会知道这些代码的存在。BBC则报道称,中情局开发的某些iOS恶意软件能让该局“看到一个目标的位置、激活其设备的摄像头和麦克风以及阅读文本通信记录”。
苹果公司尚未就此置评。(唐风)