WikiLeaks ieri ha pubblicato un nuovo gruppo di documenti interni della CIA che hanno messo in evidenza alcuni degli hack e dei programmi che l'organizzazione di spionaggio ha sviluppato internamente per anni. Tali strumenti sono stati appositamente progettati per infestare il desktop iMac e i notebook MacBook all-in-one di Apple se un agente era in grado di ottenere l'accesso fisico al dispositivo.
Uno dei metodi ha utilizzato l'exploit EFI Thunderbolt con patch. Apple ha dichiarato a TechCrunch che i documenti descrivono i vecchi exploit fissati anni fa.
Ecco la dichiarazione di Apple:
Da questa mattina abbiamo valutato preliminarmente le informazioni di Wikileaks. Sulla base della nostra analisi iniziale, la presunta vulnerabilità di iPhone ha interessato solo iPhone 3G ed è stata risolta nel 2009 quando iPhone 3GS è stato rilasciato. Inoltre, la nostra valutazione preliminare mostra che le presunte vulnerabilità dei Mac erano state precedentemente risolte in tutti i Mac lanciati dopo il 2013.
Non abbiamo negoziato con Wikileaks per alcuna informazione. Abbiamo dato loro le istruzioni per inviare tutte le informazioni che desiderano attraverso il nostro normale processo secondo i nostri termini standard. Finora non abbiamo ricevuto alcuna informazione da questi che non sia di dominio pubblico. Siamo instancabili difensori della sicurezza e della privacy dei nostri utenti, ma non perdoniamo il furto né ci coordiniamo con quelli che minacciano di danneggiare i nostri utenti.
Per proteggere i tuoi gadget da intrusioni remote, assicurati che i tuoi dispositivi eseguano l'ultima versione del sistema operativo. Apple corregge rapidamente le vulnerabilità note e sconosciute nel suo software, quindi è il minimo che puoi fare per rimanere al sicuro.
Sui tuoi dispositivi iOS, usa un passcode a sei cifre (ancora meglio, usa una password alfanumerica) che è più difficile da decifrare.
Abilita l'autenticazione a due fattori come ulteriore livello di sicurezza per i tuoi account ID Apple e iCloud. In macOS, abilita la crittografia del disco FileVault di Apple e imposta una password del firmware che impedisce a coloro che hanno accesso fisico al computer di avviare il Mac in modalità di ripristino per ripristinare la password di macOS.
La scorsa settimana, WikiLeaks ha documentato gli strumenti della CIA "Year Zero" che l'organizzazione spia avrebbe presumibilmente utilizzato per violare iPhone, iPad, Windows, smart TV e altri dispositivi. Poco dopo, Apple ha affermato che molti degli exploit rivelati in quella fuga sono già stati corretti nell'ultima versione di iOS.
La società lavora 24 ore su 24 per affrontare eventuali exploit rimanenti.
Fonte: TechCrunch