美國CIA掌握14處iOS漏洞 蘋果稱大部分已修復(fù)

騰訊科技訊 周二，維基解密對外公布了將近9000多份機密文件，顯示美國中情局對于全球范圍內(nèi)的安卓手機、iPhone以及智能電視機、電腦發(fā)動攻擊，竊取信息。消息引發(fā)全球震動。

當(dāng)天晚些時候，蘋果發(fā)表聲明稱，維基解密提到的iOS漏洞中，大多數(shù)已經(jīng)得到修補。

據(jù)美國科技新聞網(wǎng)站AppleInsider報道，維基解密稱，中情局旗下的網(wǎng)絡(luò)情報中心，獲得了各種平臺的系統(tǒng)漏洞，并且利用這些漏洞開發(fā)了各種攻擊方法和惡意軟件，惡意軟件甚至已經(jīng)實現(xiàn)了武器化。中情局針對的平臺中，也包括了蘋果iOS系統(tǒng)。

維基解密爆料稱，中情局一共掌握了iOS的14個漏洞，涉及到iOS 4到iOS 9.2的各種版本。據(jù)稱中情局一共在全球?qū)嵤┝艘蝗f多次攻擊，有多少次是針對蘋果用戶的產(chǎn)品，目前尚不詳。

這一報道也讓全球不少蘋果產(chǎn)品用戶陷入震驚。蘋果很快發(fā)出了“安民告示”。該公司的一份聲明稱，初步的分析表明，維基解密中提到的蘋果iOS系統(tǒng)漏洞，“許多”已經(jīng)已經(jīng)在最新版系統(tǒng)中得到了修補。

從蘋果措辭中可以看出，蘋果并未掌握維基解密披露的“全部”系統(tǒng)漏洞。

蘋果表示，相關(guān)團隊將會繼續(xù)努力，處理任何新發(fā)現(xiàn)的軟件漏洞。

蘋果也強調(diào)說，八成的iOS設(shè)備用戶已經(jīng)升級到了最新版系統(tǒng)，安全性能夠得到保證，蘋果也會敦促用戶盡早升級新系統(tǒng)，以修補新發(fā)現(xiàn)的漏洞，尤其是那些尚未被黑客利用發(fā)動攻擊的“零日漏洞”。

中情局掌握各種操作系統(tǒng)的漏洞，這并不出乎意料。過去媒體報道指出，美國政府和情報機構(gòu)也會在一些網(wǎng)絡(luò)灰色市場從黑客和網(wǎng)絡(luò)安全從業(yè)者手中收購有價值的漏洞。

維基解密披露的文件顯示，中情局也掌握了蘋果個人電腦操作系統(tǒng)macOS的漏洞，不過蘋果并未在聲明中專門提到macOS平臺。

iOS目前是全球兩大移動操作系統(tǒng)之一，在手機市場控制了一成五的份額，全球存量的iOS手機和平板電腦數(shù)量，超過了十億臺。數(shù)量規(guī)模的龐大自然誘發(fā)了黑客的“關(guān)照”，也使得iOS設(shè)備用戶面臨的安全風(fēng)險加大。

就在去年底，蘋果iOS 10系統(tǒng)又爆出了新的漏洞，安全業(yè)界人士發(fā)現(xiàn)依靠兩種辦法，能夠輕易突破蘋果手機的激活鎖。去年十月份的一個iOS漏洞，則能夠讓黑客通過欺騙用戶打開一個JPEG圖片或是PDF文檔，就能夠在設(shè)備上執(zhí)行惡意代碼。