網(wǎng)線轉(zhuǎn)換接口竟成CIA“攻陷”蘋果Mac筆記本的幫兇！

　　維基解密網(wǎng)站日前公布了一批據(jù)稱是來自美國中央情報局（CIA）的“第7號保險庫”（Vault 7）文件，該文件顯示CIA長期通過黑客手段對平民等分散目標(biāo)進(jìn)行監(jiān)控！而據(jù)外媒報道，維基解密本周再次對外發(fā)布了“第7號保險庫”的最新文件，更進(jìn)一步的向公眾揭示了CIA的數(shù)字入侵計劃。

　　報道稱，維基解密新近公布的這些文件表明，CIA的數(shù)字入侵計劃不僅僅利用傳統(tǒng)的黑客手段入侵智能手機(jī)、電腦和互聯(lián)網(wǎng)智能電視機(jī)，他們還有更隱蔽、更有想象力的手段。

　　一個被稱為“超聲螺絲刀1.0”（Sonic Screwdriver v1.0）的工具文檔表明，如果CIA對一臺加密的蘋果Mac計算機(jī)感興趣，即使計算機(jī)的主人再有安全意識，入侵也可能來自完全意想不到的方向：網(wǎng)線適配器。

　　2012年之后，蘋果Macbook Pro計算機(jī)不再配備原生的RJ-45以太網(wǎng)線接口，用戶可以購買一個“雷電”接口轉(zhuǎn)網(wǎng)線接口的配件使用有線網(wǎng)絡(luò)。2012年，CIA開發(fā)了這個“超聲螺絲刀1.0”漏洞，把惡意軟件直接寫進(jìn)網(wǎng)線配件的固件芯片，用戶如果把被感染的配件插在電腦上開機(jī)，Mac計算機(jī)按照系統(tǒng)啟動流程時就會把惡意軟件直接裝進(jìn)電腦。

　　這個漏洞的可怕之處在于，因?yàn)镸ac計算機(jī)在啟動時通過EFI固件系統(tǒng)讀取外接配件的固件，所以通過“超聲螺絲刀1.0”可以直接安裝無法察覺同時權(quán)限非常高的惡意軟件。

　　維基解密披露的文件進(jìn)一步顯示，CIA有幾種惡意軟件可以很好的配合“超聲螺絲刀”偷數(shù)據(jù)。

　　名為Der Starke v1.4的惡意軟件可以通過“超聲螺絲刀”或是U盤等方式感染Mac電腦，它會直接感染計算機(jī)的固件，也就是說普通用戶“不運(yùn)行來路不明的軟件”這種防范方式會完全失效，因?yàn)镈er Starke v1.4會完全靜默的運(yùn)行，讓CIA可以遠(yuǎn)程訪問你的整個硬盤。同時，Der Starke v1.4會把偷文件這個網(wǎng)絡(luò)上傳進(jìn)程偽裝成瀏覽器進(jìn)程，用戶查看網(wǎng)絡(luò)進(jìn)程的時候只能看到一個Facebook網(wǎng)頁正在上傳一張圖片。

　　在更早的2008年，CIA設(shè)計了一個名為NightSkies v1.2的漏洞隱蔽地入侵iPhone。在iPhoneOS 2.1和iPhone 3G的時代，給手機(jī)重裝系統(tǒng)的時候iTunes軟件是不會向蘋果的服務(wù)器請求數(shù)據(jù)驗(yàn)證固件的完整性的。所以一旦用戶從非官方的渠道下載到了被CIA修改過的iPhone固件并安裝，這臺手機(jī)對于CIA就是完全透明的。

　　不過好在這次維基解密披露的這一批工具理論上都已經(jīng)失效了，蘋果公司在文件披露后發(fā)布了一份聲明，稱所有涉及的iPhone和Mac漏洞在2013年就早已修復(fù)。

　　當(dāng)然，普通用戶也是有方法可以避免類似威脅的！首先是不要購買包括讀卡器、網(wǎng)線適配器、擴(kuò)展塢這種內(nèi)含芯片的二手計算機(jī)配件，其次還要謹(jǐn)記：Mac筆記本電腦的殺毒軟件不流行并不意味著它是絕對安全的！

上一篇：停售iPhone6決定被撤銷！外媒稱中國不…
下一篇：蘋果A11處理器下月量產(chǎn)，臺積電年底擬…