標題:維基解密再爆CIA開發攻擊工具以長期潛伏Mac及iPhone
摘要:
這批名為暗物質(Dark Matter)的文件是維基解密為月初Vault 7行動的第二部份,包含CIA如何發展EFI/UEFI及韌體惡意程式,且長期潛伏在Mac電腦和iPhone上。
維基解密揭露一個名為Sonic Screwdriver的工具,能在Mac筆電或桌機開機時,在周邊裝置上執行程式碼。它的感染器儲存在蘋果裝置的Thunderbolt連接埠上的韌體上,藉此感染任何以像是USB隨身碟實體存取Mac電腦的裝置,躲避韌體上的密碼防護而植入CIA發展的惡意程式。
這批文件還介紹名為Triton的MacOS X惡意程式,可植入硬碟竊取文件,它還有一個儲存在EFI的無磁碟版姐妹品Der Starke,它比Triton更難偵測,還能和Sonic Screwdriver攻擊程式併用,危險性更高。
除了Mac電腦外,這批文件還公佈了iPhone攻擊程式。CIA於2008年發展的NightSkies 1.2可以存取iPhone中的聯絡人、簡訊及通話紀錄,再上傳CIA的伺服器,還可透過指令遠端下載工具。
所幸上述文件涉及的軟體瑕疵,都已經過蘋果修補。
原始資料:
https://wikileaks.org/vault7/darkmatter/releases/
引用來源:
http://www.ithome.com.tw/news/112974