I går lamslet WikiLeaks verden ved å publisere en cache på 8 761 hemmelige dokumenter som beskriver skitne taktikker som organisasjoner som CIA utnytter for å hacke ikke bare iOS- og Android-enheter, men også datamaskiner, rutere og TV-apparater. I en uttalelse som ble gitt ut til nyhetssteder som TechCrunch, og deretter lagt ut på Twitter av BuzzFeeds John Paczkowski, bekreftet en talsperson for selskapet at Apple allerede hadde lappet mange av de fjorten utnyttingene som ble nevnt i WikiLeaks-dumpen, kodenavnet "Vault 7".
Her er Apples uttalelse i sin helhet:
Apple er dypt forpliktet til å ivareta kundenes personvern og sikkerhet. Teknologien innebygd i dagens iPhone representerer den beste datasikkerheten som er tilgjengelig for forbrukerne, og vi jobber kontinuerlig for å holde det slik. Våre produkter og programvare er designet for å raskt få sikkerhetsoppdateringer i hendene til våre kunder, med nesten 80 prosent av brukerne som kjører den nyeste versjonen av operativsystemet vårt.
Selv om vår første analyse indikerer at mange av problemene som er lekket i dag, allerede var oppdatert i den nyeste iOS, vil vi fortsette arbeidet med å raskt adressere eventuelle identifiserte sårbarheter. Vi oppfordrer alltid kunder til å laste ned den nyeste iOS for å sikre at de har de siste sikkerhetsoppdateringene.
Lekkasjen beviser det vi allerede har visst eller mistenkt så langt - at CIA både kjøper utnyttelser på null dager for å krenke iPhones og iPads på det åpne markedet, samt utvikle egne utnyttelser internt. For fullstendighetens skyld er ofte dagers utnyttelse ukjent for Apple og sikkerhetssamfunnet for øvrig.
Mens den retter seg mot andre plattformer, inkludert Android, Windows-PCer, rutere og Samsung Smart TV-er, har globale elitenes kjærlighet til iPhone gjort iOS til et hovedmål for CIA. Kompromitterte enheter sies å være i stand til å spore brukernes samtaler, tekster, geolokasjoner og gjøre ubehagelige ting som eksternt slå på kameraet og mikrofonen..
De lekkede dokumentene inneholder et avsnitt med tittelen "iOS Triage Process" som beskriver en trinnvis prosess for å bryte inn i en ny versjon av iOS ved hjelp av verktøy som Saline, Adderall og Nightvision. I følge dokumentene er Adderall i stand til å trekke IPSW-filer og kernelbuffer fra enheter mens NightVision kan lese kjernenminne og få / sette filer som .tbz-arkiver..
CIA har tilsynelatende et team på mer enn 5000 hackere som jobber i sin spesialdannede Mobile Development Branch-enhet på utnyttelser for å infisere smarttelefoner og andre enheter. Disse dokumentene stammer angivelig fra CIAs Center for Cyber Intelligence.
For å beskytte deg mot angrep er det alltid en god idé å holde enhetene dine oppdaterte. Hold deg dessuten borte fra skyggefulle apper som kan inneholde skadelig programvare og unngå å bli et CIA-mål.
Kilde: TechCrunch
