Tegnapelőtt röppent fel a hír a WikiLeaks legfrissebb szivárogtatásáról. E szerint az Egyesült Államok Központi Hírszerző Ügynöksége, a CIA, egy olyan egységgel is rendelkezik, amely kifejezetten szoftveres biztonsági hibák keresésével és azok hírszerzési célú kihasználásával foglalkozik.
A WikiLeaks által közölt adatok szerint ráadásul a CIA elvesztette az uralmat kiberfegyvertára nagy része fölött. Ezek között található többféle malware, trójaiak, zero-day biztonsági hibák, és a mindehhez tartozó dokumentáció, amelyekből kiderül: a gyűjteményben szerepelt számos, kifejezetten az iOS-t és iPhone-okat célzó támadási mód és azokat megvalósító exploit is, amelyek lehetővé teszik a készülékek tulajdonosa után való kémkedést és a telefonok távirányítását is.
Az Apple így kommentálta az eseményeket:
Az Apple erősen elkötelezett felhasználóinak biztonsága iránt. A iPhone-okba épített technológia a fogyasztók számára ma elérhető legjobb adatbiztonságot jelenti, és folyamatosan dolgozunk rajta, hogy ez így is maradjon. Termékeinket és a rajtuk futó szoftvert úgy terveztük meg, hogy a biztonsági frissítések a lehető leghamarabb elérhetőek legyenek mindenki számára. Ennek eredményeként a felhasználóink több mint 80%-a a legújabb operációs rendszert futtatja [a készülékén].
Első elemzéseink szerint a mai [március 7. — a szerk.] szivárogtatásban megjelölt hibák nagyját már eleve kijavítottuk a legutóbbi iOS-verzióban, és sürgősen nekiálltunk a többi sebezhetőség befoltozásának is. Felhasználóinkat is mindig bátorítjuk a szoftverek naprakészen tartására a saját biztonságuk érdekében.
Az almás céghez hasonlóan a Google is kiadott egy közleményt, amelyben hasonlóan optimista állásfoglalásról tettek tanúságot az őket érintő hibákkal és exploitokkal kapcsolatban.
Mindeközben a Cisco – amelynek széleskörűen használt, hálózati infrastruktúrát biztosító készülékei szintén célpontul szolgáltak – azt nyilatkozta, hogy a konkrét programok és forráskódjuk ismerete nélkül a hibajavítások csak korlátozott eredménnyel járhatnak.
A CIA mellett valószínűleg a WikiLeaks is rendelkezhet ezekkel, ám egyelőre nem osztotta meg a nyilvánossággal.
2 Comments
https://www.youtube.com/watch?v=0HALEtkKsKY
ennyit az elkötelezettségükről….
na es ha ezeket befoltoztak??? keresnek ujakat, ha a cia van elobbre es folyamatosan keresik a 0-day hibakat akkor nem sokat jelent hogy befoltozzak a dolgokat… mindig lesznek ujak…