苹果产品存NSA后门?苹果否认
作者:星期四, 一月 2, 20140

苹果 NSA 后门

继爆出在思科、华为、西部数据、三星等业界大厂产品中植入间谍后门丑闻后,德国《明镜》周刊近日曝光的另一份文档显示,NSA的的间谍软件已成功攻破了苹果公司的所有产品,且向iOS设备植入间谍软件的成功率为100%。

在12月31日德国举行的混沌计算机会议上,知名安全研究员Jacob Applebaum指出,利用DROPOUTJEEP程序NSA能访问你iPhone手机上的所有数据(包括短信、联系人列表、语音邮件、地理位置、手机塔位 置,麦克风记录和摄像头捕捉等)。他表示并不知道苹果是否帮助NSA开发了这个程序,他也没有证据,但希望苹果予以澄清。(编者按:在明镜周刊披露的50个NSA绝密后门工具中,DROPOUTJEEP是唯一一个针对苹果的间谍软件)

The Daily Dot网站的报道则指出:“NSA在向iOS设备植入间谍软件的操作中,成功率为100%。文档显示,NSA需要实际获得设备,随后才能安装间谍软件。通过将在线购买的电子设备(编者按:例如笔记本电脑)首先发货至某个特定地点,NSA能做到这一点。不过,一个远程安装的版本也在开发中。”

NSA的文档中给出了一份图示,介绍了间谍软件DROPOUTJEEP的工作方式。这并不是首次有报道称,NSA对苹果公司的用户展开间谍活动。斯诺登2013年9月曝光的一份文件显示,NSA将史蒂夫·乔布斯称作《1984》中的“老大哥”,而将用户称作“僵尸”。

在一段视频中,爆料这条新闻的记者谴责苹果公司与NSA合作,允许NSA针对iPhone展开间谍活动。视频中称:

“NSA直白地说,无论什么时候瞄准iOS设备,都能成功植入间谍软件。要么NSA掌握了大量针对苹果公司产品的漏洞,这意味着他们记录了关于美国公司开发的关键系统的大量信息,并尝试破坏这一系统,要么苹果公司自身就在破坏这一系统。不能肯定具体情况是哪一种。”

苹果本周二通过AllthingsD发表声明否认帮助NSA创建iPhone的后门。苹果称,它从未与NSA合作在其生产的任何产品上创建后门。

安全牛点评:虽然业界对苹果产品存NSA后门的报道铺天盖地,但很多忽略了文档的实效性。《明镜》周刊披露的文档时间为2008年10月,当时苹果iOS操作系统的版本还未升级到iOS5,文档显示当时NSA正在开发能够远程植入后门的软件,时隔五年后的今天,NSA是否具备远程大规模监控iPhone等苹果产品的能力尚不确定。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章