Ieri, WikiLeaks a uimit lumea prin publicarea unui cache de 8.761 de documente secrete care detaliază tactici murdare pe care organizațiile precum CIA le folosesc pentru a hack nu doar dispozitive iOS și Android, ci și computere, routere și televizoare. Într-o declarație emisă unor puncte de știri precum TechCrunch, și postată ulterior pe Twitter de John Paczkowski, de la BuzzFeed, un purtător de cuvânt al companiei a confirmat că Apple a plasat deja multe dintre cele paisprezece exploatări menționate în depozitul WikiLeaks, cu numele de cod „Vault 7”..
Iată declarația Apple complet:
Apple se angajează profund să protejeze confidențialitatea și securitatea clienților noștri. Tehnologia încorporată în iPhone-ul de astăzi reprezintă cea mai bună securitate a datelor disponibile pentru consumatori și lucrăm în permanență pentru a o menține astfel. Produsele și software-ul nostru sunt concepute pentru a obține rapid actualizări de securitate în mâinile clienților noștri, aproape 80 la sută dintre utilizatori utilizând cea mai recentă versiune a sistemului nostru de operare.
În timp ce analiza noastră inițială indică faptul că multe dintre problemele scurse astăzi au fost deja corecți în cele mai recente iOS, vom continua să lucrăm pentru a aborda rapid orice vulnerabilități identificate. Solicităm mereu clienților să descarce cele mai recente iOS pentru a ne asigura că au cele mai recente actualizări de securitate.
Scurgerea dovedește ceea ce am cunoscut sau bănuiam până acum - că CIA cumpără exploatări pentru o zi zero pentru a încălca iPhone-urile și iPad-urile pe piața deschisă, precum și își dezvoltă propriile exploatări interne. Din motive de completare, exploatările de zero zile sunt de obicei necunoscute Apple și comunitatea de securitate în general.
În timp ce vizează alte platforme, inclusiv Android, PC-uri Windows, routere și televizoare Samsung Samsung, iubirea iPhone-ului pentru elitele globale a făcut din iOS o țintă principală a CIA. Se spune că dispozitivele compromise sunt capabile să urmărească conversațiile, textele, geolocațiile utilizatorilor și fac lucruri nefaste cum ar fi pornirea de la distanță a aparatului foto și a microfonului.
Documentele scurse includ o secțiune intitulată „Procesul de triaj al iOS” care prezintă un proces pas cu pas pentru a se transforma într-o nouă versiune de iOS folosind instrumente precum Saline, Adderall și Nightvision. Conform documentelor, Adderall este capabil să tragă fișiere IPSW și cache-ul kernel-ului de pe dispozitive, în timp ce NightVision poate citi memoria kernel-ului și obține / pune fișiere ca arhive .tbz..
Se pare că CIA are o echipă formată din peste 5.000 de hackeri care lucrează în unitatea sa specială de dezvoltare mobilă, formată în cadrul exploatării pentru a infecta smartphone-urile și alte dispozitive. Se presupune că aceste documente provin din Centrul CIA pentru Informații Cibernetice.
Pentru a vă proteja de atacuri, este întotdeauna o idee bună să vă mențineți dispozitivele la zi. În plus, stați departe de aplicațiile umbroase care pot conține malware și evitați să deveniți o țintă CIA.
Sursa: TechCrunch
