WikiLeaks a publicat ieri un nou lot de documente interne CIA care evidenția unele dintre hack-urile și programele pe care organizația de spion le dezvoltă intern de ani de zile. Aceste instrumente au fost proiectate special pentru a infesta toate laptopurile Apple iMac desktop și notebook-urile MacBook dacă un agent a putut să obțină acces fizic la dispozitiv.
Una dintre metodele implicate a folosit exploatarea Patched Thunderbolt EFI. Apple a declarat pentru TechCrunch că documentele detaliază exploatările vechi fixate cu ani în urmă.
Iată afirmația Apple:
Am evaluat preliminar dezvăluirile Wikileaks din această dimineață. Pe baza analizei noastre inițiale, presupusa vulnerabilitate a iPhone a afectat doar iPhone 3G și a fost remediată în 2009, când a fost lansat iPhone 3GS. În plus, evaluarea noastră preliminară arată că presupusele vulnerabilități Mac au fost anterior rezolvate în toate Mac-urile lansate după 2013.
Nu am negociat cu Wikileaks pentru nicio informație. Le-am dat instrucțiuni pentru a trimite orice informații doresc prin procesul nostru normal în condițiile noastre standard. Până în prezent, nu am primit nicio informație de la ei care nu se află în domeniul public. Suntem apărători neobosiți ai securității și confidențialității utilizatorilor noștri, dar nu supunem furtul și nici nu ne coordonăm cu cei care amenință că ne vor răni utilizatorii.
Pentru a vă proteja gadgeturile împotriva intrusului de la distanță, asigurați-vă că dispozitivele dvs. utilizează cea mai recentă versiune a sistemului de operare. Apple este rapid să corecteze vulnerabilitățile cunoscute și necunoscute în software-ul său, așa că este cel mai puțin posibil pentru a fi în siguranță.
Pe dispozitivele dvs. iOS, utilizați o parolă de șase cifre (chiar mai bine, utilizați o parolă alfanumerică) care este mai greu de fisurat.
Activați autentificarea cu doi factori ca strat suplimentar de securitate pentru conturile Apple ID și iCloud. În macOS, activați criptarea discului FileVault de la Apple și configurați o parolă de firmware care îi împiedică pe cei cu acces fizic la computer să pornească Mac-ul în modul Recovery pentru a vă reseta parola macOS.
Săptămâna trecută, WikiLeaks a documentat instrumentele „Year Zero” ale CIA pe care organizația de spion le-a folosit pentru a încălca telefoane mobile, iPad-uri, Windows, televizoare inteligente și alte dispozitive. La scurt timp, Apple a spus că multe dintre exploatările dezvăluite în acea scurgere au fost deja plasate în ultima versiune a iOS.
Compania lucrează non-stop pentru a rezolva orice exploatări rămase.
Sursa: TechCrunch