网线转换接口竟成CIA“攻陷”苹果Mac笔记本的帮凶!

   日期:2021-07-02     文章发布:文章发布    网络转载:生活号    
核心提示:维基解密网站日前公布了一批据称是来自美国中央情报局(CIA)的“第7号保险库”(Vault 7)文件,该文件显示CIA长期通过黑客手段对平民等分散目标进行监控!而据外媒报道,维基解密本周再次对外发布了“第7号保险库”的最新文件
移动站源标题:http://mip.pi1688.com/news/item-25585.html

  维基解密网站日前公布了一批据称是来自美国中央情报局(CIA)的“第7号保险库”(Vault 7)文件,该文件显示CIA长期通过黑客手段对平民等分散目标进行监控!而据外媒报道,维基解密本周再次对外发布了“第7号保险库”的最新文件,更进一步的向公众揭示了CIA的数字入侵计划。

  报道称,维基解密新近公布的这些文件表明,CIA的数字入侵计划不仅仅利用传统的黑客手段入侵智能手机、电脑和互联网智能电视机,他们还有更隐蔽、更有想象力的手段。

  一个被称为“超声螺丝刀1.0”(Sonic Screwdriver v1.0)的工具文档表明,如果CIA对一台加密的苹果Mac计算机感兴趣,即使计算机的主人再有安全意识,入侵也可能来自完全意想不到的方向:网线适配器。

  2012年之后,苹果Macbook Pro计算机不再配备原生的RJ-45以太网线接口,用户可以购买一个“雷电”接口转网线接口的配件使用有线网络。2012年,CIA开发了这个“超声螺丝刀1.0”漏洞,把恶意软件直接写进网线配件的固件芯片,用户如果把被感染的配件插在电脑上开机,Mac计算机按照系统启动流程时就会把恶意软件直接装进电脑。

  这个漏洞的可怕之处在于,因为Mac计算机在启动时通过EFI固件系统读取外接配件的固件,所以通过“超声螺丝刀1.0”可以直接安装无法察觉同时权限非常高的恶意软件。

  维基解密披露的文件进一步显示,CIA有几种恶意软件可以很好的配合“超声螺丝刀”偷数据。

  名为Der Starke v1.4的恶意软件可以通过“超声螺丝刀”或是U盘等方式感染Mac电脑,它会直接感染计算机的固件,也就是说普通用户“不运行来路不明的软件”这种防范方式会完全失效,因为Der Starke v1.4会完全静默的运行,让CIA可以远程访问你的整个硬盘。同时,Der Starke v1.4会把偷文件这个网络上传进程伪装成浏览器进程,用户查看网络进程的时候只能看到一个Facebook网页正在上传一张图片。

  在更早的2008年,CIA设计了一个名为NightSkies v1.2的漏洞隐蔽地入侵iPhone。在iPhoneOS 2.1和iPhone 3G的时代,给手机重装系统的时候iTunes软件是不会向苹果的服务器请求数据验证固件的完整性的。所以一旦用户从非官方的渠道下载到了被CIA修改过的iPhone固件并安装,这台手机对于CIA就是完全透明的。

  不过好在这次维基解密披露的这一批工具理论上都已经失效了,苹果公司在文件披露后发布了一份声明,称所有涉及的iPhone和Mac漏洞在2013年就早已修复。

  当然,普通用户也是有方法可以避免类似威胁的!首先是不要购买包括读卡器、网线适配器、扩展坞这种内含芯片的二手计算机配件,其次还要谨记:Mac笔记本电脑的杀毒软件不流行并不意味着它是绝对安全的!

免责声明:本网部分文章和信息来源于互联网,本网转载出于传递更多信息和学习之目的,并不意味着赞同其观点或证实其内容的真实性,如有侵权请通知我们删除!(留言删除
 
 
更多>同类行业

同类新闻
最新资讯
最新发布
最受欢迎
网站首页  |  黄页  |  联系方式  |  生活号  |  版权隐私  |  网站地图  |  API推送  |  网站留言  |  RSS订阅  |  违规举报