维基解密 (WikiLeaks) 8 日 公布了 8761 份据称是 CIA 网络攻击项目的泄密文件。文件内容显示 CIA 旗下网络情报中心 (CCI) 获得了各种平台的系统漏洞,并利用其开发了各种攻击方法和恶意软件。昨日,苹果、三星、谷歌、Linux 基金等多家知名公司对此做出回应:
① 苹果回应美国 CIA 掌握 14 处 iOS 漏洞:大部分已修复
据维基解密称,CIA 共掌握了iOS的14处漏洞,涉及到iOS 4至iOS 9.2的多个版本。另外 CIA 在全球共实施了一万多次攻击,但有多少次是针对苹果产品的尚不得而知。对此,苹果当晚就发表声明称:“经初步分析显示,今日泄漏的许多 iOS 漏洞在最新版 iOS 系统中已经修复。将来,我们还会继续努力,以尽快处理任何新发现的漏洞。”
在这 14 处漏洞中,苹果并未说明已经修复了哪些漏洞,以及何时修复剩余漏洞。但苹果表示,希望用户将来能尽可能快地更新系统。
② 三星、微软和谷歌回应 CIA 监控事件:我们的产品是安全的
继苹果回应称 CIA 掌握的 iOS 漏洞已修复之后,包括三星、微软和谷歌等主要科技公司都表示其产品是安全的,请客户放心使用。
维基解密公布的 “Vault 7” 档案中一份文件描述了攻击三星互联网电视电视的过程。三星发言人通过电子邮件告诉 CNBC:
“保护消费者的隐私和我们设备的安全性是三星的首要任务。我们已注意到所提及的报告,正在紧急调查此事。”
另一些文件显示 CIA 使用病毒或恶意软件“花大气力,感染和控制”微软 Windows 用户。采取的方法是零时差攻击、利用未被信任 CD 上的受感染软件、USB 记忆棒上的恶意软件,以及在图像文件中隐藏着数据的系统。微软发言人对此回应称“正在调查此事”。
维基解密还披露,在谷歌的 Android 移动操作系统上也发现了类似工具包,这意味着世界上约九成智能手机有可能被跟踪。谷歌信息安全和隐私主管希瑟·阿德金斯 (Heather Adkins) 在一份声明中说:
“我们已经审查了这些文件,我们有信心认为 Chrome 和 Android 的安全更新和保护已经阻止用户避开这些所谓的漏洞。我们的分析正在进行中,我们将实施任何必要的保护措施。我们总是将安全视为重中之重,将继续投资于防御体系建设。”
③ Linux 基金会回应 “Vault 7” 泄露事件:被 CIA 盯上并不感到意外
Linux 基金会首席技术官 Nicko van Someren 正式表态:虽然该基金会对自己成为一个靶子之事感到并不奇怪,但鉴于该开源软件项目有着相当快的发布周期,意味着它的内核可以在发现问题数日后就得到更新修复。
至于 Linux 被 CIA 顶上的原因其实也并不难猜到,毕竟这款操作系统被各个行业广泛采用,全球范围内的安装量相当惊人。不过与苹果的声明一样,Linux 基金会也并未透露他们到底具体修复了哪些漏洞。
稿源:据 cnBeta 多篇报道整理,封面源自网络
请登录后发表评论
注册