Ieri cei de la WikiLeaks au divulgat noi documente din seria Vault 7, care are menirea de a detalia exploit-uri pe care CIA le foloseste pentru a sparge diverse sisteme de operare. In cadrul documentelor publicate ieri exista informatii care dovedesc faptul ca agentia federala are exploit-uri ce-i permit sa acceseze datele din Mac-uri chiar daca sistemul de operare a fost reinstalat.
Separat, documentele sustin ca ar exista si exploit-uri pe care CIA le-ar fi introdus in iPhone chiar pe liniile de productie ale terminalelor Apple. In fata acestor dezvaluiri compania Apple a reactionat si a afirmat ca respectivele documente sunt vechi si ca ele descriu vulnerabilitati care nu mai exista in produsele sale, lucru care desigur ca va fi verificat.
Conform celor de la Apple, vulnerabilitatile pentr iPhone au afectat doar modelul 3G lansat in 2008, nu si cele urmatoare, iar in cazul celor pentru Mac, problemele ar fi fost rezolvate inca din 2013. Totusi, aici vorbim despre o analiza preliminara facuta de catre angajatii companiei Apple in baza documentelor WikiLeaks analizate ieri.
Desi Apple spune ca a rezolvat aceste vulnerabilitati ale produselor sale, exista cu siguranta multe altele pe care compania inca nu le cunoaste. Cei de la CIA au resurse vaste si au cu siguranta alte vulnerabilitati de care se pot folosi pentru a exploata orice fel de produs al companiei Apple, indiferent de ceea ce spune compania americana.
“We have preliminarily assessed the Wikileaks disclosures from this morning. Based on our initial analysis, the alleged iPhone vulnerability affected iPhone 3G only and was fixed in 2009 when iPhone 3GS was released. Additionally, our preliminary assessment shows the alleged Mac vulnerabilities were previously fixed in all Macs launched after 2013.
We have not negotiated with Wikileaks for any information. We have given them instructions to submit any information they wish through our normal process under our standard terms. Thus far, we have not received any information from them that isn’t in the public domain. We are tireless defenders of our users’ security and privacy, but we do not condone theft or coordinate with those that threaten to harm our users.”