苹果、三星出言安抚用户：CIA 攻击工具威胁不大

据《金融时报》报道，在维基解密披露美国中央情报局(以下简称 “CIA”)利用恶意件攻击各种设备后，苹果表示，它在密切注意有关更多 iPhone 安全缺陷的消息，三星则开始对其智能手机和智能电视安全性进行评估。

苹果称，“虽然初步分析表明，许多披露的缺陷在最新版本 iOS(iPhone 和 iPad 的操作系统)中已经得到修复，我们将继续努力，迅速修复被发现的其他缺陷。”

苹果还表示，“苹果致力于保护客户的隐私和安全。目前 iPhone 中的技术，代表着最棒的消费级安全技术，我们在不断改进这些技术。我们总是呼吁客户下载最新版本的 iOS，确保设备安装有最新的安全更新包。”

当地时间周二披露的维基解密文档，显示 CIA 利用多种恶意件攻击个别的 iPhone 和 Android 手机，以及三星智能电视。

许多 Android 缺陷只存在旧版软件中。谷歌没有就最新版本 Android 是否还存在这些缺陷发表评论。

三星则表示，“保护消费者的隐私和我们设备的安全是重中之重的任务”，公司正在对这一事件进行调查。三星没有就它是否知道智能电视存在缺陷或遭到外国情报机构攻击发表评论。

IBK 证券分析师 Lee Seung-woo 认为维基解密报告对三星影响不大，“报告突显了使用智能设备的风险，这不是三星的错，我认为消费者不会因此不再购买三星智能电视，尤其是在苹果和谷歌等其他全球性科技巨头也没有能独善其身的情况下。”最近数个月三星可谓流年不利，接连遭遇灾难性的 Galaxy Note 7 召回和事实上的领导人被逮捕等 “不幸”。

CIA “武器库” 中威力最大的是所谓的零日恶意代码——利用软件中没有其他人知道的新缺陷的恶意代码，可以创建能长期使用的秘密后门。

隐私权保护组织隐私国际执行主任古斯·候赛因(Gus Hosein)表示，“美国政府寻求破坏被广泛使用的消费类设备的安全，甚至讨论攻击汽车，与奥巴马政府对斯诺登事件的回应背道而驰。美国政府承诺，一旦情报机构发现零日缺陷，他们会通知相关厂商，协助修正安全缺陷。因为这些安全缺陷也可能会被外国机构利用。”

维基解密的文档显示，CIA 掌握有针对 iOS 9.2 的攻击工具。苹果去年发布了 iOS 10——目前最新版本 iOS 是 iOS 10.2。据苹果称，“近 8 成用户运行最新版本的 iOS”，他们可能不会受到老版恶意件的威胁。

相比之下，许多 Android 设备用户都使用老版本 Android 软件。

候赛因说，“我们在这方面都是现实主义者，我怀疑会有任何一家科技公司对此感到意外。令人遗憾的是，完美的安全是不存在的，这是一场与黑客之间永不落幕的竞赛，只是苹果不应当与本国政府成为对手。”

维基解密披露的文档，引发了对 WhatsApp、Telegram 和 Signal 等消息应用在智能手机上安全性的担忧：它们的安全可能遭到 CIA 工具破坏。

在遭到 CIA 破解的手机上，CIA 能在信息加密前看到用户发送的信息，在信息解密后看到用户接收的信息。

Telegram 表示，如果 CIA 对设备动了手脚，所有应用都是不安全的。Telegram 把自己的应用比作是山峰上的城堡：如果山峰上遍布暗道，不受欢迎的访客就能进入城堡。Telegram 发表博文称，现在苹果和谷歌开始 “堵暗道，拦截不受欢迎的访客”。

Open Whisper Systems 表示，在维基解密披露的漏洞中，没有一个出自其协议。Open Whisper Systems 发布推文称，事实上，Signal 协议等有效的加密技术，使得情报机构只能针对个别用户进行 “高风险、有针对性的攻击”，而不能进行 “难以被觉察的大规模监视”。 Open Whisper Systems 拥有 Signal，并向 Facebook 旗下 WhatsApp 提供端到端加密服务。

本文来自开源中国社区 [http://www.oschina.net]