信息來源：企業(yè)網(wǎng)

iPhone

北京時間3月9日消息，據(jù)《金融時報》報道，在維基解密披露美國中央情報局(以下簡稱“CIA”)利用惡意件攻擊各種設備后，蘋果表示，它在密切注意有關更多iPhone安全缺陷的消息，三星則開始對其智能手機和智能電視安全性進行評估。

蘋果稱，“雖然初步分析表明，許多披露的缺陷在最新版本iOS(iPhone和iPad的操作系統(tǒng))中已經(jīng)得到修復，我們將繼續(xù)努力，迅速修復被發(fā)現(xiàn)的其他缺陷。”

蘋果還表示，“蘋果致力于保護客戶的隱私和安全。目前iPhone中的技術，代表著最棒的消費級安全技術，我們在不斷改進這些技術。我們總是呼吁客戶下載最新版本的iOS，確保設備安裝有最新的安全更新包。”

當?shù)貢r間周二披露的維基解密文檔，顯示CIA利用多種惡意件攻擊個別的iPhone和Android手機，以及三星智能電視。

許多Android缺陷只存在舊版軟件中。谷歌沒有就最新版本Android是否還存在這些缺陷發(fā)表評論。

三星則表示，“保護消費者的隱私和我們設備的安全是重中之重的任務”，公司正在對這一事件進行調查。三星沒有就它是否知道智能電視存在缺陷或遭到外國情報機構攻擊發(fā)表評論。

IBK證券分析師Lee Seung-woo認為維基解密報告對三星影響不大，“報告突顯了使用智能設備的風險，這不是三星的錯，我認為消費者不會因此不再購買三星智能電視，尤其是在蘋果和谷歌等其他全球性科技巨頭也沒有能獨善其身的情況下?！弊罱鼣?shù)個月三星可謂流年不利，接連遭遇災難性的Galaxy Note 7召回和事實上的領導人被逮捕等“不幸”。

CIA“武器庫”中威力最大的是所謂的零日惡意代碼——利用軟件中沒有其他人知道的新缺陷的惡意代碼，可以創(chuàng)建能長期使用的秘密后門。

隱私權保護組織隱私國際執(zhí)行主任古斯·候賽因(Gus Hosein)表示，“美國政府尋求破壞被廣泛使用的消費類設備的安全，甚至討論攻擊汽車，與奧巴馬政府對斯諾登事件的回應背道而馳。美國政府承諾，一旦情報機構發(fā)現(xiàn)零日缺陷，他們會通知相關廠商，協(xié)助修正安全缺陷。因為這些安全缺陷也可能會被外國機構利用?！?/span>

維基解密的文檔顯示，CIA掌握有針對iOS 9.2的攻擊工具。蘋果去年發(fā)布了iOS 10——目前最新版本iOS是iOS 10.2。據(jù)蘋果稱，“近8成用戶運行最新版本的iOS”，他們可能不會受到老版惡意件的威脅。

相比之下，許多Android設備用戶都使用老版本Android軟件。

候賽因說，“我們在這方面都是現(xiàn)實主義者，我懷疑會有任何一家科技公司對此感到意外。令人遺憾的是，完美的安全是不存在的，這是一場與黑客之間永不落幕的競賽，只是蘋果不應當與本國政府成為對手?！?/span>

維基解密披露的文檔，引發(fā)了對WhatsApp、Telegram和Signal等消息應用在智能手機上安全性的擔憂：它們的安全可能遭到CIA工具破壞。

在遭到CIA破解的手機上，CIA能在信息加密前看到用戶發(fā)送的信息，在信息解密后看到用戶接收的信息。

Telegram表示，如果CIA對設備動了手腳，所有應用都是不安全的。Telegram把自己的應用比作是山峰上的城堡：如果山峰上遍布暗道，不受歡迎的訪客就能進入城堡。Telegram發(fā)表博文稱，現(xiàn)在蘋果和谷歌開始“堵暗道，攔截不受歡迎的訪客”。

Open Whisper Systems表示，在維基解密披露的漏洞中，沒有一個出自其協(xié)議。Open Whisper Systems發(fā)布推文稱，事實上，Signal協(xié)議等有效的加密技術，使得情報機構只能針對個別用戶進行“高風險、有針對性的攻擊”，而不能進行“難以被覺察的大規(guī)模監(jiān)視”。 Open Whisper Systems擁有Signal，并向Facebook旗下WhatsApp提供端到端加密服務。