北京时间3月24日消息,今天维基百科公布一批CIA文档,宣称CIA可以通过多种方法入侵苹果设备,上传数据。苹果随后发表声明称,经过初步评估,确认文档中提及的iPhone、Mac漏洞早在几年前就已经修复了。
一些漏洞——比如NightSkies——能够让黑客窃取个人信息,包括通话记录、SMS信息,不过只有在获得物理访问的前提下才能入侵。
苹果在声明中表示:“我们对今天早上维基解密披露的文档进行了初步评估。分析结果显示,文档提及的漏洞只存在于iPhone 3G,2009年iPhone 3GS推出时就已经修复了。早期评估还发现,自2003年之后,文档提到的Mac漏洞就已经修复,所有Mac都已修复。”
“我们与维基解密没有任何的协商。我们曾经向他们做过说明,希望他们按照标准条款通过正常程序提交信息。自此之后,我们没有从它那里收到任何公共领域之外的信息。我们竭尽全力保护用户的安全和隐私,既不会宽恕窃贼,也不会配合那些伤害用户的人。”
凡是安全专家都知道,如果能够获得设备的物理访问权限,就再也没有别的办法了。对于个人和企业系统而言,远程入侵才是更现实的威胁,更加危险。如果能够拿到设备,有许多的时间破解,入侵只是早晚的事。
苹果设备拥有特殊的工程设计,即使拿到设备亲自破解,它也可以抵抗。正因如此,CIA的文档才会引起媒体和用户的注意。