6月16日消息,维基解密网站公布了美国中情局名为“Vault 7“的秘密文件的一部分新内容。这次曝光的内容主要涉及CIA的Cherry Blossom固件修改程序,它允许情报机构在网络公司的工厂中更改固件,但苹果的 Airport硬件并不会因此受到影响。
通过这个程序,CIA 可以重新定向监视目标的网络浏览,扫描密码、通过被渗透的路由器去监控网站访问。华硕、戴尔、摩托罗拉、贝尔金、Buffalo、DLink、Linksys、Netgear、Senao 和 US Robotics 的设备都可能成为攻击的对象。
文件显示 CIA 还有 Harpy Eagle 项目,它是为了渗透苹果的AirPort 系列硬件产品而设立的,但时苹果的各种加密系统以及定制的硬件解决方案让 CIA 也束手无策。
本次曝光的文件内容是在 2015 年时候做出的总结报告,在这几年时间里苹果先后发布了针对 AirPort 的固件更新,CIA 破解设备的难度应该更高了。此前苹果表示在 iOS 10 中他们已经封堵了 CIA 利用的大部分漏洞。
苹果 AirPort 硬件产品的命运将会如何,我们还不知道。苹果公司内部部门结构的变化,以及项目和工程师的调度现实,苹果可能不会继续对旗下的 AirPort Extreme、Time Capsule 和 AirPort Express 等路由器产品进行更新,但是不排除苹果将这些产品的功能整合到其他产品中的可能。
本文转自d1net(转载)
相关资源:CIA 精选题库