網(wǎng)線轉(zhuǎn)換接口竟成CIA“攻陷”蘋果Mac筆記本的幫兇！

　　維基解密網(wǎng)站日前公布了一批據(jù)稱是來(lái)自美國(guó)中央情報(bào)局（CIA）的“第7號(hào)保險(xiǎn)庫(kù)”（Vault 7）文件，該文件顯示CIA長(zhǎng)期通過(guò)黑客手段對(duì)平民等分散目標(biāo)進(jìn)行監(jiān)控！而據(jù)外媒報(bào)道，維基解密本周再次對(duì)外發(fā)布了“第7號(hào)保險(xiǎn)庫(kù)”的最新文件，更進(jìn)一步的向公眾揭示了CIA的數(shù)字入侵計(jì)劃。

　　報(bào)道稱，維基解密新近公布的這些文件表明，CIA的數(shù)字入侵計(jì)劃不僅僅利用傳統(tǒng)的黑客手段入侵智能手機(jī)、電腦和互聯(lián)網(wǎng)智能電視機(jī)，他們還有更隱蔽、更有想象力的手段。

　　一個(gè)被稱為“超聲螺絲刀1.0”（Sonic Screwdriver v1.0）的工具文檔表明，如果CIA對(duì)一臺(tái)加密的蘋果Mac計(jì)算機(jī)感興趣，即使計(jì)算機(jī)的主人再有安全意識(shí)，入侵也可能來(lái)自完全意想不到的方向：網(wǎng)線適配器。

　　2012年之后，蘋果Macbook Pro計(jì)算機(jī)不再配備原生的RJ-45以太網(wǎng)線接口，用戶可以購(gòu)買一個(gè)“雷電”接口轉(zhuǎn)網(wǎng)線接口的配件使用有線網(wǎng)絡(luò)。2012年，CIA開發(fā)了這個(gè)“超聲螺絲刀1.0”漏洞，把惡意軟件直接寫進(jìn)網(wǎng)線配件的固件芯片，用戶如果把被感染的配件插在電腦上開機(jī)，Mac計(jì)算機(jī)按照系統(tǒng)啟動(dòng)流程時(shí)就會(huì)把惡意軟件直接裝進(jìn)電腦。

　　這個(gè)漏洞的可怕之處在于，因?yàn)镸ac計(jì)算機(jī)在啟動(dòng)時(shí)通過(guò)EFI固件系統(tǒng)讀取外接配件的固件，所以通過(guò)“超聲螺絲刀1.0”可以直接安裝無(wú)法察覺同時(shí)權(quán)限非常高的惡意軟件。

　　維基解密披露的文件進(jìn)一步顯示，CIA有幾種惡意軟件可以很好的配合“超聲螺絲刀”偷數(shù)據(jù)。

　　名為Der Starke v1.4的惡意軟件可以通過(guò)“超聲螺絲刀”或是U盤等方式感染Mac電腦，它會(huì)直接感染計(jì)算機(jī)的固件，也就是說(shuō)普通用戶“不運(yùn)行來(lái)路不明的軟件”這種防范方式會(huì)完全失效，因?yàn)镈er Starke v1.4會(huì)完全靜默的運(yùn)行，讓CIA可以遠(yuǎn)程訪問你的整個(gè)硬盤。同時(shí)，Der Starke v1.4會(huì)把偷文件這個(gè)網(wǎng)絡(luò)上傳進(jìn)程偽裝成瀏覽器進(jìn)程，用戶查看網(wǎng)絡(luò)進(jìn)程的時(shí)候只能看到一個(gè)Facebook網(wǎng)頁(yè)正在上傳一張圖片。

　　在更早的2008年，CIA設(shè)計(jì)了一個(gè)名為NightSkies v1.2的漏洞隱蔽地入侵iPhone。在iPhoneOS 2.1和iPhone 3G的時(shí)代，給手機(jī)重裝系統(tǒng)的時(shí)候iTunes軟件是不會(huì)向蘋果的服務(wù)器請(qǐng)求數(shù)據(jù)驗(yàn)證固件的完整性的。所以一旦用戶從非官方的渠道下載到了被CIA修改過(guò)的iPhone固件并安裝，這臺(tái)手機(jī)對(duì)于CIA就是完全透明的。

　　不過(guò)好在這次維基解密披露的這一批工具理論上都已經(jīng)失效了，蘋果公司在文件披露后發(fā)布了一份聲明，稱所有涉及的iPhone和Mac漏洞在2013年就早已修復(fù)。

　　當(dāng)然，普通用戶也是有方法可以避免類似威脅的！首先是不要購(gòu)買包括讀卡器、網(wǎng)線適配器、擴(kuò)展塢這種內(nèi)含芯片的二手計(jì)算機(jī)配件，其次還要謹(jǐn)記：Mac筆記本電腦的殺毒軟件不流行并不意味著它是絕對(duì)安全的！