Gisteren heeft WikiLeaks de wereld versteld gedaan door een cache van 8.761 geheime documenten te publiceren met vuile tactieken die organisaties zoals de CIA gebruiken om niet alleen iOS- en Android-apparaten, maar ook computers, routers en televisies te hacken. In een verklaring die werd uitgegeven aan nieuwswinkels zoals TechCrunch en vervolgens op Twitter werd gepost door John Paczkowski van BuzzFeed, bevestigde een woordvoerder van het bedrijf dat Apple al veel van de veertien exploitaties in de WikiLeaks-dump had gepatcht, met de codenaam "Vault 7".
Hier is de volledige verklaring van Apple:
Apple doet er alles aan om de privacy en veiligheid van onze klanten te beschermen. De technologie die in de iPhone van vandaag is ingebouwd, vertegenwoordigt de beste gegevensbeveiliging die beschikbaar is voor consumenten en we werken er voortdurend aan om dit zo te houden. Onze producten en software zijn ontworpen om snel beveiligingsupdates in handen van onze klanten te krijgen, waarbij bijna 80 procent van de gebruikers de nieuwste versie van ons besturingssysteem gebruikt.
Hoewel onze eerste analyse aangeeft dat veel van de vandaag gelekte problemen al in de nieuwste iOS zijn opgelost, zullen we doorgaan met het snel aanpakken van geïdentificeerde kwetsbaarheden. We raden klanten altijd aan om de nieuwste iOS te downloaden om ervoor te zorgen dat ze de meest recente beveiligingsupdates hebben.
Het lek bewijst wat we tot nu toe al wisten of vermoedden - dat de CIA zowel zero-day exploits koopt om iPhones en iPads op de open markt te doorbreken, als hun eigen exploits zelf ontwikkelt. Voor de volledigheid zijn zero-day exploits vaak onbekend bij Apple en de beveiligingsgemeenschap in het algemeen.
Hoewel het zich richt op andere platforms, waaronder Android, Windows-pc's, routers en Samsung Smart TV's, heeft de liefde van wereldwijde elites voor iPhone iOS tot een belangrijk doelwit van de CIA gemaakt. Van gecompromitteerde apparaten wordt gezegd dat ze de gesprekken, teksten en geolocaties van gebruikers kunnen volgen en schadelijke dingen kunnen doen, zoals de camera en microfoon op afstand inschakelen.
De gelekte documenten bevatten een sectie getiteld "iOS Triage-proces" waarin een stapsgewijs proces wordt beschreven voor het inbreken in een nieuwe versie van iOS met behulp van tools zoals Saline, Adderall en Nightvision. Volgens de documenten kan Adderall IPSW-bestanden en kernelcache ophalen van apparaten, terwijl NightVision kernelgeheugen kan lezen en bestanden kan ophalen / plaatsen als .tbz-archieven.
De CIA heeft blijkbaar een team van meer dan 5.000 hackers die in haar speciaal gevormde Mobile Development Branch-eenheid werken aan exploits om smartphones en andere apparaten te infecteren. Deze documenten zouden afkomstig zijn van het CIA's Center for Cyber Intelligence.
Om uzelf te beschermen tegen aanvallen, is het altijd een goed idee om uw apparaten up-to-date te houden. Blijf bovendien uit de buurt van schaduwrijke apps die malware kunnen bevatten en vermijd een CIA-doelwit te worden.
Bron: TechCrunch
