據(jù) The Intercept 報(bào)道，一群為美國(guó)中央情報(bào)局(CIA)工作的研究人員“數(shù)年來(lái)一直在”破解蘋(píng)果的iPhone和 iPad 上的安全措施。愛(ài)德華·斯諾登提供的文件詳細(xì)列出了一系列相關(guān)項(xiàng)目，包括試圖破解蘋(píng)果移動(dòng)處理器中的加密密鑰。

盡管這則報(bào)道并沒(méi)有包括任何針對(duì)蘋(píng)果的成功案例，但卻突顯出美國(guó)國(guó)家安全機(jī)構(gòu)與科技公司之間的斗爭(zhēng)以及美國(guó)政府的虛偽。就在三月，美國(guó)總統(tǒng)奧巴馬還指責(zé)中國(guó)強(qiáng)迫科技公司安裝用于政府監(jiān)控的安全后門(mén)。The Intercept 則在報(bào)道中提到，中國(guó)只是在學(xué)美國(guó)的樣。

約翰·霍普金斯大學(xué)信息安全學(xué)院的密碼學(xué)教授 Matthew Green 表示：

“美國(guó)情報(bào)機(jī)構(gòu)破解美國(guó)制造商的產(chǎn)品并在設(shè)備軟件中植入后門(mén)，超過(guò)了‘針對(duì)壞人’的界限。這也許是對(duì)付壞人的手段之一，但卻是最糟糕的手段?！?/p>

美國(guó)研究人員們針對(duì)蘋(píng)果以及微軟等公司產(chǎn)品的工作，在一個(gè)由美國(guó)中央情報(bào)局贊助的年度秘密會(huì)議 Jamboree 上進(jìn)行了說(shuō)明。在 2012 年的一次演示中，桑迪亞實(shí)驗(yàn)室（Sandia Labs）的研究人員們進(jìn)行了題為《Strawhorse：攻擊 MacOS 和 iOS 軟件開(kāi)發(fā)》的演講，并演示了破解版 Xcode 如何讓間諜們竊聽(tīng) iPhone 和 iPad 的數(shù)據(jù)，在連接的 Mac 電腦上創(chuàng)造“遠(yuǎn)程后門(mén)”，讓蘋(píng)果設(shè)備的核心安全功能失效。目前還不清楚情報(bào)機(jī)構(gòu)如何讓開(kāi)發(fā)者們使用破解版 Xcode。

另一份演講展示了修改后的 OS X 升級(jí)器如何在 Mac 電腦上安裝按鍵記錄軟件。還有一個(gè)在 2011 年發(fā)布的演示討論了獲取蘋(píng)果 GID （蘋(píng)果在其移動(dòng)設(shè)備中放置的兩個(gè)加密密鑰之一）的不同方法。

斯諾登公開(kāi)的文件并沒(méi)有透露這些方法成功與否，也沒(méi)有給出情報(bào)機(jī)構(gòu)實(shí)施的具體例子。哥倫比亞大學(xué)計(jì)算機(jī)科學(xué)教授 Steven Bellovin 表示：

“間諜就是要進(jìn)行間諜活動(dòng)。對(duì)于情報(bào)機(jī)構(gòu)為了獲得信息而做的事情，我從不會(huì)感到驚訝。它們會(huì)去信息所在的地方，當(dāng)信息移動(dòng)時(shí)，它們會(huì)調(diào)整策略。它們的態(tài)度基本上無(wú)關(guān)乎道德：只要達(dá)成目的就行?！?/p>

via verge

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。