Az Apple szerint a WikiLeaks által kiszivárogtatott biztonsági rések nagy részét befoltozták

Ez a cikk legalább 1 éve frissült utoljára. A benne szereplő információk a megjelenés idején pontosak voltak, de mára elavultak lehetnek.

Tegnapelőtt röppent fel a hír a WikiLeaks legfrissebb szivárogtatásáról. E szerint az Egyesült Államok Központi Hírszerző Ügynöksége, a CIA, egy olyan egységgel is rendelkezik, amely kifejezetten szoftveres biztonsági hibák keresésével és azok hírszerzési célú kihasználásával foglalkozik.

A WikiLeaks által közölt adatok szerint ráadásul a CIA elvesztette az uralmat kiberfegyvertára nagy része fölött. Ezek között található többféle malware, trójaiakzero-day biztonsági hibák, és a mindehhez tartozó dokumentáció, amelyekből kiderül: a gyűjteményben szerepelt számos, kifejezetten az iOS-t és iPhone-okat célzó támadási mód és azokat megvalósító exploit is, amelyek lehetővé teszik a készülékek tulajdonosa után való kémkedést és a telefonok távirányítását is.

Az Apple így kommentálta az eseményeket:

Az Apple erősen elkötelezett felhasználóinak biztonsága iránt. A iPhone-okba épített technológia a fogyasztók számára ma elérhető legjobb adatbiztonságot jelenti, és folyamatosan dolgozunk rajta, hogy ez így is maradjon. Termékeinket és a rajtuk futó szoftvert úgy terveztük meg, hogy a biztonsági frissítések a lehető leghamarabb elérhetőek legyenek mindenki számára. Ennek eredményeként a felhasználóink több mint 80%-a a legújabb operációs rendszert futtatja [a készülékén].

Első elemzéseink szerint a mai [március 7. — a szerk.] szivárogtatásban megjelölt hibák nagyját már eleve kijavítottuk a legutóbbi iOS-verzióban, és sürgősen nekiálltunk a többi sebezhetőség befoltozásának is. Felhasználóinkat is mindig bátorítjuk a szoftverek naprakészen tartására a saját biztonságuk érdekében.

Az almás céghez hasonlóan a Google is kiadott egy közleményt, amelyben hasonlóan optimista állásfoglalásról tettek tanúságot az őket érintő hibákkal és exploitokkal kapcsolatban.

Mindeközben a Cisco – amelynek széleskörűen használt, hálózati infrastruktúrát biztosító készülékei szintén célpontul szolgáltak – azt nyilatkozta, hogy a konkrét programok és forráskódjuk ismerete nélkül a hibajavítások csak korlátozott eredménnyel járhatnak.

A CIA mellett valószínűleg a WikiLeaks is rendelkezhet ezekkel, ám egyelőre nem osztotta meg a nyilvánossággal.

Ezek még érdekelhetnek:


  1. na es ha ezeket befoltoztak??? keresnek ujakat, ha a cia van elobbre es folyamatosan keresik a 0-day hibakat akkor nem sokat jelent hogy befoltozzak a dolgokat… mindig lesznek ujak…

Írd le a véleményedet! (Moderációs elveinket ide kattintva olvashatod.)

Hozzászólás írásához be kell jelentkezned!