Igår bedövade WikiLeaks världen genom att publicera en cache av 8 761 hemliga dokument som beskrev smutsiga taktiker som organisationer som CIA utnyttjar för att hacka inte bara iOS- och Android-enheter, utan också datorer, routrar och tv-apparater. I ett uttalande som utfärdades till nyhetsställen som TechCrunch och därefter postats på Twitter av BuzzFeeds John Paczkowski, bekräftade en talesman för företaget att Apple redan hade lappat många av de fjorton utnyttjandena som nämnts i WikiLeaks-dumpningen, kodnamnet "Vault 7".
Här är Apples uttalande i sin helhet:
Apple är djupt engagerat i att skydda våra kunders integritet och säkerhet. Tekniken inbyggd i dagens iPhone representerar den bästa datasäkerheten som finns tillgänglig för konsumenterna, och vi arbetar ständigt för att hålla det så. Våra produkter och programvara är utformade för att snabbt få säkerhetsuppdateringar i våra kunders händer, med nästan 80 procent av användarna som kör den senaste versionen av vårt operativsystem.
Medan vår första analys indikerar att många av de problem som läckt ut idag redan har korrigerats i den senaste iOS, kommer vi att fortsätta arbetet med att snabbt hantera alla identifierade sårbarheter. Vi uppmanar alltid kunder att ladda ner den senaste iOS för att se till att de har de senaste säkerhetsuppdateringarna.
Läckan bevisar vad vi redan har känt eller misstänkt hittills - att CIA både köper nolldagar för att bryta iPhones och iPads på den öppna marknaden samt utveckla sina egna exploater internt. För fullständighetens skull är utnyttjande av nolldagar vanligtvis okända för Apple och säkerhetsgemenskapen i stort.
Medan den riktar sig till andra plattformar, inklusive Android, Windows-datorer, routrar och Samsung Smart TV-apparater, har globala elites kärlek till iPhone gjort iOS till ett främsta mål för CIA. Komprometterade enheter sägs kunna spåra användares konversationer, texter, geolokationer och göra besvärliga saker som fjärraktivera kameran och mikrofonen..
De läckta dokumenten innehåller ett avsnitt med titeln "iOS Triage Process" som beskriver en steg-för-steg-process för att bryta in i en ny version av iOS med hjälp av verktyg som Saline, Adderall och Nightvision. Enligt dokumenten kan Adderall dra IPSW-filer och kärncache från enheter medan NightVision kan läsa kärnminne och hämta / lägga filer som .tbz-arkiv..
CIA har uppenbarligen ett team på mer än 5 000 hackare som arbetar i sin speciellt bildade Mobile Development Branch-enhet på exploits för att infektera smartphones och andra enheter. Dessa dokument kommer enligt uppgift från CIA: s Center for Cyber Intelligence.
För att skydda dig mot attacker är det alltid en bra idé att hålla dina enheter uppdaterade. Håll dig dessutom borta från skuggiga appar som kan innehålla skadlig programvara och undvik att bli ett CIA-mål.
Källa: TechCrunch
