苹果、三星出言安抚用户：CIA攻击工具威胁不大

蒹葭

苹果、三星出言安抚用户：CIA攻击工具威胁不大

　　据《金融时报》报道，在维基解密披露美国中央情报局(以下简称“CIA”)利用恶意件攻击各种设备后，苹果表示，它在密切注意有关更多iPhone安全缺陷的消息，三星则开始对其智能手机和智能电视安全性进行评估。

　　苹果称，“虽然初步分析表明，许多披露的缺陷在最新版本iOS(iPhone和iPad的操作系统)中已经得到修复，我们将继续努力，迅速修复被发现的其他缺陷。”

　　苹果还表示，“苹果致力于保护客户的隐私和安全。目前iPhone中的技术，代表着最棒的消费级安全技术，我们在不断改进这些技术。我们总是呼吁客户下载最新版本的iOS，确保设备安装有最新的安全更新包。”

　　当地时间周二披露的维基解密文档，显示CIA利用多种恶意件攻击个别的iPhone和Android手机，以及三星智能电视。

　　许多Android缺陷只存在旧版软件中。谷歌没有就最新版本Android是否还存在这些缺陷发表评论。

　　三星则表示，“保护消费者的隐私和我们设备的安全是重中之重的任务”，公司正在对这一事件进行调查。三星没有就它是否知道智能电视存在缺陷或遭到外国情报机构攻击发表评论。

　　IBK证券分析师Lee Seung-woo认为维基解密报告对三星影响不大，“报告突显了使用智能设备的风险，这不是三星的错，我认为消费者不会因此不再购买三星智能电视，尤其是在苹果和谷歌等其他全球性科技巨头也没有能独善其身的情况下。”最近数个月三星可谓流年不利，接连遭遇灾难性的Galaxy Note 7召回和事实上的领导人被逮捕等“不幸”。

　　CIA“武器库”中威力最大的是所谓的零日恶意代码——利用软件中没有其他人知道的新缺陷的恶意代码，可以创建能长期使用的秘密后门。

　　隐私权保护组织隐私国际执行主任古斯·候赛因(Gus Hosein)表示，“美国政府寻求破坏被广泛使用的消费类设备的安全，甚至讨论攻击汽车，与奥巴马政府对斯诺登事件的回应背道而驰。美国政府承诺，一旦情报机构发现零日缺陷，他们会通知相关厂商，协助修正安全缺陷。因为这些安全缺陷也可能会被外国机构利用。”

　　维基解密的文档显示，CIA掌握有针对iOS 9.2的攻击工具。苹果去年发布了iOS 10——目前最新版本iOS是iOS 10.2。据苹果称，“近8成用户运行最新版本的iOS”，他们可能不会受到老版恶意件的威胁。

　　相比之下，许多Android设备用户都使用老版本Android软件。

　　候赛因说，“我们在这方面都是现实主义者，我怀疑会有任何一家科技公司对此感到意外。令人遗憾的是，完美的安全是不存在的，这是一场与黑客之间永不落幕的竞赛，只是苹果不应当与本国政府成为对手。”

　　维基解密披露的文档，引发了对WhatsApp、Telegram和Signal等消息应用在智能手机上安全性的担忧：它们的安全可能遭到CIA工具破坏。

　　在遭到CIA破解的手机上，CIA能在信息加密前看到用户发送的信息，在信息解密后看到用户接收的信息。

　　Telegram表示，如果CIA对设备动了手脚，所有应用都是不安全的。Telegram把自己的应用比作是山峰上的城堡：如果山峰上遍布暗道，不受欢迎的访客就能进入城堡。Telegram发表博文称，现在苹果和谷歌开始“堵暗道，拦截不受欢迎的访客”。

　　Open Whisper Systems表示，在维基解密披露的漏洞中，没有一个出自其协议。Open Whisper Systems发布推文称，事实上，Signal协议等有效的加密技术，使得情报机构只能针对个别用户进行“高风险、有针对性的攻击”，而不能进行“难以被觉察的大规模监视”。Open Whisper Systems拥有Signal，并向Facebook旗下WhatsApp提供端到端加密服务。


　　来源：凤凰科技