CIA 駭客工具揭露了「安全」Mac 和 Linux 電腦的神話

維基解密今天披露了由 CIA 構建的 3 款針對 Mac 和 Linux 計算機的新黑客工具。 洩露的黑客工具據稱與中央情報局所謂的帝國項目有關。

第一個黑客工具叫做 跟腱，可能是三個中最有趣的一個。 CIA 操作員可以使用 Achilles 將惡意應用程序與實際的 macOS 應用程序 (.dmg) 打包在一起，以便一次性執行。 一旦用戶安裝了受感染的文件，惡意應用程序就會在後台運行，用戶不會注意到它的執行，而且它還會自毀——讓實際的應用程序看起來沒有受到影響。 Achilles 的第一個版本建於 2011 年，僅在 macOS 的 Snow Leopard (10.6) 上進行了測試。

第二個和第三個工具分別稱為 SeaPea 和 Aeris。 海豆 CIA 操作員可以在用戶甚至沒有意識到的情況下使用它來獲得對 Mac 的低級訪問權限，而完全擺脫該工具的唯一方法是要求用戶完全格式化他們的主驅動器。 與 Achilles 類似，SeaPea 也是在 2011 年開發的，並在 macOS 的 Snow Leopard (10.6) 和 Lion (10.7) 上進行了測試。 艾里斯另一方面，它顯然是為 Linux 後門構建的，並且會影響 Debian、CentOS 和 Red Hat。

隨著最近的勒索軟件攻擊，如 WannaCry 追捕 Windows 用戶，尤其是仍在運行過時版本的 Windows 的企業，維基解密的最新爆料再次證明，確實沒有任何操作系統可以抵御所有這些類型的攻擊。 據我們所知，CIA 可能一直在使用這些工具中的任何一個來監視 Mac 和 Linux 用戶。