WikiLeaks publiserte i går en ny gruppe interne CIA-dokumenter som fremhevet noen av hacking og programmer som spionorganisasjonen har utviklet internt i årevis. Disse verktøyene ble spesielt utviklet for å angripe Apples alt-i-ett-iMac-stasjonære og MacBook-bærbare PC-er hvis en agent kunne få fysisk tilgang til enheten.
En av metodene involvert benyttet lappet Thunderbolt EFI-utnyttelse. Apple fortalte TechCrunch at dokumentene detaljerte gamle utnyttelser som ble løst for mange år siden.
Her er Apples uttalelse:
Vi har foreløpig vurdert Wikileaks-avsløringene fra i morges. Basert på vår første analyse påvirket den påståtte iPhone-sårbarheten bare iPhone 3G og ble fikset i 2009 da iPhone 3GS ble utgitt. I tillegg viser vår foreløpige vurdering de påståtte Mac-sårbarhetene som tidligere var fikset i alle Mac-maskiner som ble lansert etter 2013.
Vi har ikke forhandlet med Wikileaks for noen informasjon. Vi har gitt dem instruksjoner om å sende inn all informasjon de ønsker gjennom vår normale prosess under våre standardbetingelser. Så langt har vi ikke mottatt noen informasjon fra dem som ikke er i det offentlige. Vi er utrettelige forsvarere av våre brukers sikkerhet og personvern, men vi kondolerer ikke tyveri eller koordinerer dem som truer med å skade våre brukere.
For å beskytte gadgetsene dine mot ekstern inntrenging, må du sørge for at enhetene dine kjører den nyeste versjonen av operativsystemet. Apple er raskt ute med å lappe kjente og ukjente sårbarheter i programvaren, så det er det minste du kan gjøre for å holde deg trygg.
På en iOS-enhet bruker du et sekssifret passord (enda bedre, bruk et alfanumerisk passord) som er vanskeligere å sprekke.
Aktiver tofaktorautentisering som et ekstra lag med sikkerhet for Apple ID og iCloud-kontoene dine. I macOS kan du aktivere Apples FileVault-diskkryptering og konfigurere et firmwarepassord som forhindrer de med fysisk tilgang til datamaskinen til å starte opp Mac-maskinen din i gjenopprettingsmodus for å tilbakestille macOS-passordet.
Forrige uke dokumenterte WikiLeaks CIAs "Year Zero" -verktøy som spionorganisasjonen angivelig har brukt for å bryte iPhones, iPads, Windows, smart-TV-er og andre enheter. Like etter sa Apple at mange av utnyttelsene som ble avslørt i den lekkasjen allerede har blitt lappet i den nyeste versjonen av iOS.
Selskapet jobber døgnet rundt for å adressere eventuelle gjenværende utnyttelse.
Kilde: TechCrunch
