北京時間3月24日消息,今天維基百科公布一批CIA文檔,宣稱CIA可以通過多種方法入侵蘋果設備,上傳數(shù)據(jù)。蘋果隨后發(fā)表聲明稱,經(jīng)過初步評估,確認文檔中提及的iPhone、Mac漏洞早在幾年前就已經(jīng)修復了。
一些漏洞——比如NightSkies——能夠讓黑客竊取個人信息,包括通話記錄、SMS信息,不過只有在獲得物理訪問的前提下才能入侵。
蘋果在聲明中表示:“我們對今天早上維基解密披露的文檔進行了初步評估。分析結果顯示,文檔提及的漏洞只存在于iPhone 3G,2009年iPhone 3GS推出時就已經(jīng)修復了。早期評估還發(fā)現(xiàn),自2003年之后,文檔提到的Mac漏洞就已經(jīng)修復,所有Mac都已修復。”
“我們與維基解密沒有任何的協(xié)商。我們曾經(jīng)向他們做過說明,希望他們按照標準條款通過正常程序提交信息。自此之后,我們沒有從它那里收到任何公共領域之外的信息。我們竭盡全力保護用戶的安全和隱私,既不會寬恕竊賊,也不會配合那些傷害用戶的人。”
凡是安全專家都知道,如果能夠獲得設備的物理訪問權限,就再也沒有別的辦法了。對于個人和企業(yè)系統(tǒng)而言,遠程入侵才是更現(xiàn)實的威脅,更加危險。如果能夠拿到設備,有許多的時間破解,入侵只是早晚的事。
蘋果設備擁有特殊的工程設計,即使拿到設備親自破解,它也可以抵抗。正因如此,CIA的文檔才會引起媒體和用戶的注意。