CIA 黑客工具揭露了“安全”Mac 和 Linux 计算机的神话

维基解密今天披露了 3 款由 CIA 构建的针对 Mac 和 Linux 计算机的新黑客工具。 泄露的黑客工具据称与中央情报局所谓的帝国项目有关。

第一个黑客工具叫做 跟腱，可能是三个中最有趣的一个。 CIA 操作员可以使用 Achilles 将恶意应用程序与实际的 macOS 应用程序 (.dmg) 打包在一起，以便一次性执行。 一旦用户安装了受感染的文件，恶意应用程序就会在后台运行，用户不会注意到它的执行，而且它还会自毁——让实际的应用程序看起来没有受到影响。 Achilles 的第一个版本建于 2011 年，仅在 macOS 的 Snow Leopard (10.6) 上进行了测试。

第二个和第三个工具分别称为 SeaPea 和 Aeris。 海豆 CIA 操作员可以在用户甚至没有意识到的情况下使用它来获得对 Mac 的低级访问权限，而完全摆脱该工具的唯一方法是要求用户完全格式化他们的主驱动器。 与 Achilles 类似，SeaPea 也是在 2011 年开发的，并在 macOS 的 Snow Leopard (10.6) 和 Lion (10.7) 上进行了测试。 艾丽思另一方面，它显然是为 Linux 后门构建的，并影响 Debian、CentOS 和 Red Hat。

随着最近的勒索软件攻击，如 WannaCry 追捕 Windows 用户，尤其是仍在运行过时版本的 Windows 的企业，维基解密的最新爆料再次证明，确实没有任何操作系统可以抵御所有这些类型的攻击。 据我们所知，CIA 可能一直在使用这些工具中的任何一个来监视 Mac 和 Linux 用户。