近十年来,美国中央情报局(CIA)一直试图破解苹果iPhone、iPad和Mac pc等设备的安全性。该机构的研究人员瞄准了用于加密设备上存储数据的安全密钥,使设备容易受到他们计划秘密安装的恶意软件的攻击。

美国中央情报局(CIA)多次破坏苹果加密系统的努力在一次名为“大聚会”(Jamboree)的秘密会议上被披露。自2006年以来,这一活动每年都会举行,就在第一代iPhone发布的前一年。

泄密者爱德华·斯诺登(Edward Snowden)向“拦截”(the Intercept)网站发布了文件,披露了中情局试图入侵的细节。文件显示,中情局间谍一直在使用物理和非侵入性方法破解iPhone和iPad的安全性。他们的主要目标是解密苹果的固件,这最终将允许他们访问设备,并在用户不知情的情况下安装恶意软件。

然而,其中一种可能是最严重的攻击方法,涉及创建一个虚拟版本的Xcode,这是一款苹果开发软件。这是开发人员在为iOS设备创建应用程序时使用的相同软件。

一旦Xcode被修改和破解,中情局和其他机构就更容易在任何应用程序上安装监控后门。

桑迪亚实验室(Sandia Labs)的研究人员曾在2012年的一次演讲中讨论过Xcode被破坏版本所带来的攻击程度。这个名为“吸管:攻击MacOS和iOS软件开发”的演示展示了一个被入侵的Xcode将如何访问iPhone和iPad中的数据并被吸走。它还表明,一旦Xcode变得脆弱,在Mac电脑上建立“远程后门”并禁用许多苹果设备上的安全功能是多么容易。

“如果美国产品可以作为目标,这对我来说是新闻,”Matthew Green是约翰霍普金斯大学信息安全研究所的密码学专家。

他还补充说,如果美国制造商的产品被拆解,并在开发者不知情的情况下在软件中设置后门,就会被认为是针对真正的坏人。

格林说:“这可能是达到目的的一种手段,但这是一种非常好的手段。”

披露的文件没有具体说明中情局使用的这些方法的成功率。据称由美国中央情报局和其他情报机构实施的一些黑客攻击也没有细节

图片:Marco Pakoeningrat IFlickr

corber2万博体育登录首页022 TECHTIMES.com未经允许,请勿转载。