iPhone/Mac出厂就中招！苹果设备一直被美国CIA窃听

相信在很多人的印象中，苹果公司的设备在安全性与保护隐私方面都做得都非常好，甚至一度成为苹果公司产品的一大卖点。然而近日据媒体报道，在维基解密放出了Vault 7系列文件，其中介绍CIA是如何感染和攻破iMac和MacBook设备的，这个破解工具被称为“声波螺丝刀”，其可以在系统重装后依然存在。

同时报道称，即使用户设置了Mac开机密码，软件也可以在启动过程中完成安装，同时CIA还开发了一种可以安装在MacBook Air EFI固件中的工具DarkSeaSkies，其中包含DarkMater、SeaPea和NightSkies，分别针对EFI、内核和用户控件。

而对于本次泄漏的机密文件来说，苹果表现的很无奈，第一时间做出回应，并表示大部分安全漏洞已经被修复。就在数周前，维基解密公布了大量文档，揭示了过去数年CIA是如何利用数家知名科技公司生产的电子设备进行监视活动的，苹果就是其中之一。

文档描述了CIA是如何利用iOS安全缺陷监视毫不知情的iPhone用户的。苹果回应称，文档揭示的缺陷中，近80%已经得到修正，公司“将继续努力，迅速修正发现的缺陷”。维基解密文档揭示Android手机也受到入侵后，谷歌表达了同样的态度。

据维基解密称，CIA其中一个项目被称作NightSkies 1.2——一款“Beacon/载入程序/植入工具”，自2008年以来CIA一直在利用这一工具。这款工具被CIA特工安装在“刚出厂的iPhone”，或用户尚未接触使用的手机上，使CIA能暗中监视手机用户。维基解密相信，CIA可能通过改变iPhone发货途径，在手机上安装这一工具。
维基解密称，“虽然有时CIA会派遣特工在设备中植入恶意代码，CIA对设备做手脚是通过对目标公司的供应链下手完成的，例如阻断邮购和其他发货途径(开箱、植入恶意代码、重新发货)。”

虽然说苹果的产品在安全性的确是做得很好，但是很多时候都是防不胜防，不知道大家怎么看待呢。