Apple zei gisteren dat "veel" CIA-exploits die zijn geopenbaard in de dump met de codenaam "Vault 7" van WikiLeaks, al zijn gepatcht in de nieuwste versie van iOS. Wat betreft de resterende exploits, werken Apple-ingenieurs ook aan hen, volgens The Wall Street Journal op donderdag.
Een persoon die bekend is met de situatie vertelde de krant dat technici van Apple de reactie van het bedrijf op deze nieuwe beveiligingsdreiging hebben gecoördineerd.
Er is slechts één "klein" probleem: de 8.761 documenten in de WikiLeaks-dump maken naar verluidt slechts één procent uit van het materiaal dat de non-profit organisatie bezit. "Als het zo is dat ze zoveel meer hebben, denk ik dat veel mensen behoorlijk nerveus zullen zijn," zei Thomas Rid, een professor in veiligheidsstudies aan King's College London.
"Hoewel onze eerste analyse aangeeft dat veel van de vandaag gelekte problemen al in de nieuwste iOS zijn opgelost, zullen we snel blijven werken aan het oplossen van geïdentificeerde kwetsbaarheden", zei Apple dinsdag.
WikiLeaks publiceerde eerder deze week documenten, zogenaamd afkomstig van de CIA, die de tactiek en inbraakmogelijkheden van het spionagebureau beschrijven voor computers en andere gadgets zoals routers, televisies en mobiele apparaten, waaronder iPhones en iPads.
Bedrijven zoals Apple, Google, Microsoft en anderen die door het lek zijn getroffen, geloven dat ten minste twee organisaties toegang hebben tot hackcode die hun producten exploiteert, de CIA en WikiLeaks. Het probleem is dat geen van beiden deze software deelt, waardoor het voor technologiereuzen moeilijk is om mogelijke exploits op te lossen.
overweging voor degenen die over CIA-lekken schrijven: misschien wilt u zien wat degenen die in infosec werken zeggen in plaats van sensationeel.
- Will Strafach (@chronic) 9 maart 2017
Maker van netwerkapparatuur Cisco bijvoorbeeld zei dat zonder meer informatie over de exacte betrokken tools en malware, de reikwijdte van de actie die kan worden ondernomen "beperkt" is. Voor wat het waard is, zei iOS-hacker Will Strafach aka Chronic per definitie dat alle jailbreakable apparaten kunnen worden misbruikt.
Abonneer je op iDownloadBlog op YouTube
Hij noemde het laatste Wall Street Journal-rapport 'ongelooflijk misleidend' en legde aan BGR uit dat niets in de CIA-dump up-to-date iPhones en iPads bedreigt, dus overweeg dit naar iemand te sturen die vraagt of ze zich zorgen moeten maken.
"We raden klanten altijd aan om de nieuwste iOS te downloaden om te zorgen dat ze de meest recente beveiligingsupdates hebben", zei Apple twee dagen geleden.
Bron: The Wall Street Journal