Mac OS也很不安全。
现在维基解密放出了Vault 7系列文件,其中介绍CIA是如何感染和攻破iMac和MacBook设备的,这个破解工具被称为“声波螺丝刀”,其可以在系统重装后依然存在。
更可怕的是,即使用户设置了Mac开机密码,软件也可以在启动过程中完成安装,同时CIA还开发了一种可以安装在MacBook Air EFI固件中的工具DarkSeaSkies,其中包含DarkMater、SeaPea和NightSkies,分别针对EFI、内核和用户控件。
对于本次泄漏的机密文件来说,苹果表现的很无语,第一时间做出回应,并表示大部分安全漏洞已经被修复。就在数周前,维基解密公布了大量文档,揭示了过去数年CIA是如何利用数家知名科技公司生产的电子设备进行监视活动的,苹果就是其中之一。
文档描述了CIA是如何利用iOS安全缺陷监视毫不知情的iPhone用户的。苹果回应称,文档揭示的缺陷中,近80%已经得到修正,公司“将继续努力,迅速修正发现的缺陷”。维基解密文档揭示Android手机也受到入侵后,谷歌表达了同样的态度。
据维基解密称,CIA其中一个项目被称作NightSkies 1.2——一款“Beacon/载入程序/植入工具”,自2008年以来CIA一直在利用这一工具。这款工具被CIA特工安装在“刚出厂的iPhone”,或用户尚未接触使用的手机上,使CIA能暗中监视手机用户。维基解密相信,CIA可能通过改变iPhone发货途径,在手机上安装这一工具。
维基解密称,“虽然有时CIA会派遣特工在设备中植入恶意代码,CIA对设备做手脚是通过对目标公司的供应链下手完成的,例如阻断邮购和其他发货途径(开箱、植入恶意代码、重新发货)。”