維基解密(WikiLeaks)公布第2批據信來自中情局駭客工具庫的資料,表示中情局似乎自2008年起,藉由干擾蘋果供應與配送網絡,將漏洞植入全新或未用過的iPhone。
維基解密9日公布厚達數千頁的指示與程式資料,聲稱是取自中情局整個駭客工具庫。外界普遍相信這批文件是真的,但中情局不承認。
然而,最新文件聚焦於中情局如何將目標鎖定在蘋果熱銷的電子產品,以監控使用者。
文件顯示,中情局2012年研發一種工具「音波螺絲起子」(Sonic Screwdriver),可從轉接器與USB隨身碟等週邊設備,攔劫蘋果電腦受密碼保護的開機流程。
他們藉此將偵測不到的漏洞植入電腦防火牆,即使重灌也無法移除問題。
「夜空」(NightSkies)漏洞操作手冊顯示,中情局2008年研發這個工具,以實際上將病毒植入全新iPhone。
這批文件讓人一窺中情局的作業模式。文件顯示,中情局急著試圖將「夜空」植入一款蘋果筆記型電腦。
一份2009年文件說,中情局「有機會將植入這個工具的Macbook Air送給攻擊目標」。文件說:「這個工具將成為在MacBook Air後台運作的信號,提供指揮與控制能力。」
美聯社報導,安全專家說,這樣的攻擊手法似乎合理,但對一般使用者不會構成多大威脅。他們說,這些手法許多都是老技倆,舉例來說,牽涉到的iPhone是2008年的3G機型。
此外,這些技術通常需要實際取得設備,這是中情局只會用在遭鎖定的個人身上,而非更廣泛的民眾。
資安研究公司Securosis執行長摩格爾(Rich Mogull)表示:「在維基解密最新爆料內容中,最值得注意的是,這顯示中情局在做納稅人要他們做的事,針對特定目標發動有限攻擊,以維護國家利益。」(譯者:中央社張曉雯)