Apple sagte gestern, dass "viele" CIA-Exploits, die im WikiLeaks-Dump-Codenamen "Vault 7" veröffentlicht wurden, bereits in der neuesten Version von iOS gepatcht sind. Laut dem Wall Street Journal arbeiten die Apple-Ingenieure am Donnerstag, um die verbleibenden Exploits zu beheben.
Einer mit der Situation vertrauten Person zufolge haben die Apple-Ingenieure die Reaktion des Unternehmens auf diese neue Sicherheitsbedrohung koordiniert.
Es gibt nur ein „kleines“ Problem: Die 8.761 Dokumente im WikiLeaks-Dump machen angeblich nur ein Prozent des Materials aus, das die gemeinnützige Organisation besitzt. "Wenn es der Fall ist, dass sie so viel mehr haben, werden, glaube ich, viele Menschen ziemlich nervös sein", sagte Thomas Rid, Professor für Sicherheitsstudien am King's College London.
"Während unsere erste Analyse zeigt, dass viele der heute bekannt gewordenen Probleme bereits mit dem neuesten iOS behoben wurden, werden wir weiterhin zügig daran arbeiten, alle erkannten Schwachstellen zu beheben", sagte Apple am Dienstag.
Anfang dieser Woche veröffentlichte WikiLeaks angeblich von der CIA stammende Dokumente, in denen die Taktik und die Einbruchsmöglichkeiten der Spionageagentur für Computer und andere Geräte wie Router, Fernseher und Mobilgeräte, einschließlich iPhones und iPads, beschrieben wurden.
Unternehmen wie Apple, Google, Microsoft und andere, die von dem Leck betroffen sind, glauben, dass mindestens zwei Unternehmen Zugriff auf Hacking-Code haben, der ihre Produkte ausnutzt, nämlich CIA und WikiLeaks. Das Problem ist, dass keiner von beiden diese Software freigibt, was es für Technologieriesen schwierig macht, potenzielle Exploits zu beheben.
Überlegung für diejenigen, die über CIA-Lecks schreiben: Vielleicht möchten Sie sehen, was diejenigen sagen, die in Infosec arbeiten, anstatt zu sensationieren.
- Will Strafach (@chronic) 9. März 2017
Cisco, Hersteller von Netzwerkgeräten, sagte zum Beispiel, dass der Handlungsspielraum, der ergriffen werden kann, ohne weitere Informationen über die genauen Tools und Malware „begrenzt“ ist. IOS-Hacker Will Strafach aka Chronic sagte per Definition: Jailbreakbare Geräte sind ausnutzbar.
Abonniere iDownloadBlog auf YouTube
Er nannte den neuesten Bericht des Wall Street Journal "unglaublich irreführend" und erklärte der BGR, dass nichts im CIA-Dump aktuelle iPhones und iPads bedrohe.
"Wir fordern Kunden immer auf, das neueste iOS herunterzuladen, um sicherzustellen, dass sie über die neuesten Sicherheitsupdates verfügen", sagte Apple vor zwei Tagen.
Quelle: Wall Street Journal
