WikiLeaks publicerade igår ett nytt parti av interna CIA-dokument som lyfte fram några av hacks och program som spionorganisationen har utvecklat internt i flera år. Dessa verktyg var speciellt utformade för att angripa Apples allt-i-ett-datorer iMac-stationära datorer och MacBook om en agent kunde få fysisk åtkomst till enheten.
En av metoderna involverade använde lappade Thunderbolt EFI-utnyttjande. Apple berättade för TechCrunch att dokumenten beskriver de gamla utnyttjandena som fastställts för många år sedan.
Här är Apples uttalande:
Vi har preliminärt utvärderat informationen från Wikileaks från i morse. Baserat på vår första analys påverkade den påstådda iPhone-sårbarheten endast iPhone 3G och fixades 2009 när iPhone 3GS släpptes. Dessutom visar vår preliminära bedömning att de påstådda Mac-sårbarheterna tidigare fixades i alla Mac-datorer som lanserades efter 2013.
Vi har inte förhandlat med Wikileaks för någon information. Vi har gett dem instruktioner om att skicka all information de önskar genom vår normala process under våra standardvillkor. Hittills har vi inte fått någon information från dem som inte är i det allmänna området. Vi är outtröttliga försvarare för våra användares säkerhet och integritet, men vi kondenserar inte stöld eller samordnar dem som hotar att skada våra användare.
För att skydda dina prylar från fjärrintrång, se till att dina enheter kör den senaste versionen av operativsystemet. Apple är snabbt att korrigera kända och okända sårbarheter i sin programvara så det är det minsta du kan göra för att hålla dig säker.
På en iOS-enhet använder du en sexsiffrig lösenord (ännu bättre, använd ett alfanumeriskt lösenord) som är svårare att spricka.
Aktivera tvåfaktorautentisering som ett extra lager av säkerhet för dina Apple ID och iCloud-konton. I macOS, aktivera Apples FileVault-diskkryptering och konfigurera ett firmwarelösenord som förhindrar de med fysisk åtkomst till datorn att starta din Mac i återställningsläge för att återställa ditt macOS-lösenord.
Förra veckan dokumenterade WikiLeaks CIA: s "Year Zero" -verktyg som spionorganisationen påstås ha använt för att bryta mot iPhones, iPads, Windows, smart TV-apparater och andra enheter. Strax efter sa Apple att många av de utnyttjande som avslöjats i denna läcka redan har korrigerats i den senaste versionen av iOS.
Företaget arbetar dygnet runt för att hantera eventuella återstående utnyttjanden.
Källa: TechCrunch
