WikiLeaks publiceerde gisteren een nieuwe reeks interne CIA-documenten waarin enkele hacks en programma's werden belicht die de spionorganisatie al jaren intern ontwikkelt. Deze tools zijn speciaal ontworpen om de alles-in-één iMac-desktop en MacBook-notebooks van Apple te besmetten als een agent fysieke toegang tot het apparaat kon krijgen.
Een van de betrokken methoden maakte gebruik van gepatchte Thunderbolt EFI-exploit. Apple vertelde TechCrunch dat de documenten details bevatten van oude exploits die jaren geleden zijn vastgesteld.
Dit is de verklaring van Apple:
We hebben voorlopig de Wikileaks-onthullingen van vanochtend beoordeeld. Op basis van onze eerste analyse had de vermeende iPhone-kwetsbaarheid alleen betrekking op iPhone 3G en werd deze in 2009 opgelost toen iPhone 3GS werd uitgebracht. Bovendien blijkt uit onze voorlopige beoordeling dat de vermeende Mac-kwetsbaarheden eerder waren opgelost in alle Macs die na 2013 werden gelanceerd.
We hebben niet onderhandeld met Wikileaks voor enige informatie. We hebben hen instructies gegeven om alle informatie die ze wensen via ons normale proces onder onze standaardvoorwaarden in te dienen. Tot nu toe hebben we geen informatie van hen ontvangen die zich niet in het publieke domein bevindt. We zijn onvermoeibare verdedigers van de veiligheid en privacy van onze gebruikers, maar we accepteren geen diefstal of coördineren deze niet die onze gebruikers dreigen te schaden.
Zorg ervoor dat op uw apparaten de nieuwste versie van het besturingssysteem wordt gebruikt om uw gadgets te beschermen tegen inbraak op afstand. Apple is snel in staat bekende en onbekende kwetsbaarheden in zijn software te patchen, dus dat is het minste dat u kunt doen om veilig te blijven.
Gebruik op uw iOS-apparaten een zescijferige toegangscode (nog beter, gebruik een alfanumeriek wachtwoord) dat moeilijker te kraken is.
Schakel tweefactorauthenticatie in als extra beveiligingslaag voor uw Apple ID- en iCloud-accounts. Schakel in macOS de FileVault-schijfversleuteling van Apple in en stel een firmwarewachtwoord in dat voorkomt dat mensen met fysieke toegang tot de computer uw Mac opstarten in de herstelmodus om uw macOS-wachtwoord opnieuw in te stellen.
Vorige week documenteerde WikiLeaks de CIA's "Year Zero" tools die de spionorganisatie naar verluidt gebruikt om iPhones, iPads, Windows, smart TV's en andere apparaten te overtreden. Kort daarna zei Apple dat veel van de in dat lek geopenbaarde exploits al in de nieuwste versie van iOS zijn gepatcht.
Het bedrijf werkt de klok rond om resterende exploits aan te pakken.
Bron: TechCrunch