CIA无法通过工厂固件攻破苹果的AirPort

 

　　维基解密网站公布了美国中情局名为“Vault 7“的秘密文件的一部分新内容。这次曝光的内容主要涉及 CIA 的 Cherry Blossom 固件修改程序，它允许情报机构在网络公司的工厂中更改固件，但苹果的 Airport硬件并不会因此受到影响。

　　通过这个程序，CIA 可以重新定向监视目标的网络浏览，扫描密码、通过被渗透的路由器去监控网站访问。华硕、戴尔、摩托罗拉、贝尔金、Buffalo、DLink、Linksys、Netgear、Senao 和 US Robotics 的设备都可能成为攻击的对象。

　　文件显示 CIA 还有 Harpy Eagle 项目，它是为了渗透苹果的AirPort 系列硬件产品而设立的，但时苹果的各种加密系统以及定制的硬件解决方案让 CIA 也束手无策。

　　本次曝光的文件内容是在 2015 年时候做出的总结报告，在这几年时间里苹果先后发布了针对 AirPort 的固件更新，CIA 破解设备的难度应该更高了。此前苹果表示在 iOS 10 中他们已经封堵了 CIA 利用的大部分漏洞。 

　　苹果 AirPort 硬件产品的命运将会如何，我们还不知道。苹果公司内部部门结构的变化，以及项目和工程师的调度现实，苹果可能不会继续对旗下的 AirPort Extreme、Time Capsule 和 AirPort Express 等路由器产品进行更新，但是不排除苹果将这些产品的功能整合到其他产品中的可能。