本帖最后由 老顽童 于 2015-3-12 01:48 编辑 ; W6 j# H) O$ x7 l. C; A4 ^6 m
R. z0 m4 |: ]# \6 d4 ^; Y8 k7 [ 来源: 澎湃新闻 早在2007年第一代iPhone发布的前一年,由CIA赞助的“欢宴”就已“开席”,如今已走过了近十个年头。正努力吐槽苹果手表的网友们先暂停一下,听说CIA(美国中央情报局)早在2006年就联合研究人员想要破解iPhone、iPad和Mac电脑的安全系统了。4 f& q. C8 o; j% z# \
4 _# X% E1 v5 P7 v. g6 F0 C& Q0 J
根据美国独立新闻网站“窃听”(The Intercept)获得的由斯诺登披露的高度机密文件显示,在名为“欢宴”(Jamboree)的秘密年会上,CIA多年来试图暗中破坏苹果公司的加密技术而做的“努力”被披露。
5 B0 s$ F" u$ w 3 v3 g) u& `' D2 y" t! j, T) X
“窃听”网站报道称,与CIA一同工作的安全研究人员在“欢宴”秘密年会上展示了他们最新的战术和成果,他们还在会上讨论了有关如何利用家庭及商业电子产品安全漏洞。4 W/ K$ }) i5 z/ |
% @# `! Z4 D6 j2 x! u 早在2007年第一代iPhone发布的前一年,由CIA赞助的“欢宴”就已“开席”,如今已走过了近十个年头。研究人员试图“黑入”苹果设备的研究一直从2006年持续至2010年iPad推出之后。破解苹果安全系统是美国政府最高机密计划中的一部分,在英国情报机构的协助下,美国研究人员试图“黑入”包括谷歌手机在内的“国内外的安全通讯产品”。
$ E1 {: P/ Y7 m s0 ^" n$ U
. Z: L1 D" v; ^4 _; G$ p 不过报道称,这份涵盖了从2006年至2013年的最新文件并未说明美国情报人员是否已经成功破解苹果公司保护用户数据和通讯资料的加密技术。
: K5 }5 R/ u- x( d+ v/ [( O A6 u2 H% w. `/ h4 G% V8 F G4 J
通过修改版Xcode窃取数据
/ Q: A$ [- r0 x* g9 i4 I 9 p/ f, P& J2 V' k
根据所披露的文件显示,研究人员一直致力于寻找针对“用于加密苹果设备上的数据存储的安全密匙”的“物理”和“非侵入性”的方法来破解iPhone和iPad的安全系统。这些由“美国政府赞助的”研究的最终目标是入侵苹果固件,从而可以在手机和平板电脑用户不知情的情况下,“黑入”设备。
& C% G+ N* w1 K& Y; j z4 H5 _! ~0 L- t' D3 T
除了直接针对iPhone和iPad,安全研究人员还声称,他们已经创建了一款修改版的Xcode(苹果公司开发的编程软件),从而可以在任何由App Store发布的应用程序中植入监控后门。研究人员表示,修改版Xcode可以在受感染的设备上窃取密码以及获取信息,并且可以“强制所有iOS应用程序将嵌入式数据发送至情报站”。
& m% x! C1 A1 k5 `0 `$ H 8 [/ p5 r) `1 }1 D- f& S
而在2012年“欢宴”秘密年会上一个题为“攻击MacOS和iOS软件开发工具包”的演讲中,来自美国桑迪亚国家实验室(Sandia National Laboratories)的技术人员就展示了如何通过修改版Xcode从设备中提取用户的隐私数据。
( f% J7 o, d( X: Z5 z- s : b& ]) O7 n2 n6 L6 a2 }/ c
此外,研究人员还表示,他们已经成功修改了为笔记本和台式电脑提供更新程序的OS X更新器,从而可以在电脑中安装“键盘侧录程序”。3 y3 O4 g- Y7 C* m& {1 m$ [- F/ q/ s
$ e0 O$ f% n& c: f+ O; L
“窃听”网站表示,目前CIA对此拒绝置评。而且尚不清楚情报机构将会如何让开发人员使用这款被病*入侵版本的Xcode。
( u& m. u6 _! N% q( E% S# C8 D# q/ S* O* w- w3 v& h* t
不会为政府监听开“后门”0 i" v7 D0 ?: A. i0 M* Y+ J& D7 @
$ h8 P. f/ H. ?( ]' G7 y1 u2 T
硅谷科技公司在最近几个月内一直试图重建全球消费者对他们的信任,这些公司表示他们的产品绝不会成为政府广泛监听公民的工具。
4 I- y# n+ }. T% o4 q( x . t$ _8 G: R) h
去年9月,黑客通过“黑入”明星的iCloud账户将好莱坞众多明星裸照外泄。苹果便对iPhone的数据加密采取更严格的安全措施。这意味着,“苹果无法绕过你设定的加密口令,因而无法获得你的私人数据。对于我们来说,应政府批准而从装载iOS8系统的设备上提取信息,在技术上是不具有可行性的。”
* a& b5 l: i7 c, F5 o" Q, y & V1 e8 j) o8 ^3 @
此外,苹果公司还曾发表声明称,“我们保护用户隐私的承诺,不会因来自政府的信息请求而动摇。”苹果公司CEO蒂姆·库克也在一封公开信中表示,“苹果从未与任何国家的任何政府机构就任何产品或服务建立过所谓的 ‘后门’。我们也从未向任何政府开放过我们的服务器,并且永远不会。”; U+ T7 A1 W7 q2 v# }
3 ]4 N' r# f h1 E0 }, f; P 与此同时,谷歌也表示将会大幅提升手机安全性和保密性。路透社称,上述两家公司表示这些举措旨在保护用户的隐私,同时,在一定程度上,这也是针对美国政府对网民进行的大规模监所采取的应对措施。
/ J3 Z! J+ a$ n1 P ! u0 j( S# j: ~9 e1 T: M
而就在苹果和谷歌公司双双加强设备安全措施后,FBI(美国联邦调查局)的詹姆斯·科米(James Comey)便公开批评了苹果公司的加密系统,并指责苹果此举为犯罪分子创造了一个逃避法律制裁的手段。
+ e1 S# O8 h" Q! N6 P
; k: j+ n2 i; s* C; }
. z* G; w y# L! M6 \( u |
