Apple ha dichiarato ieri che "molti" exploit della CIA rivelati nel dump di WikiLeaks con il nome in codice "Vault 7" sono già stati corretti nell'ultima versione di iOS. Per quanto riguarda gli exploit rimanenti, gli ingegneri Apple stanno lavorando anche per affrontarli, secondo il Wall Street Journal di giovedì.
Una persona che ha familiarità con la situazione ha detto al giornale che gli ingegneri Apple hanno coordinato la risposta dell'azienda a questa nuova minaccia alla sicurezza.
C'è solo un problema "minore": i 8.761 documenti nella discarica di WikiLeaks secondo quanto riferito ammontano solo all'uno percento del materiale che l'organizzazione no profit detiene. "Se è così che hanno molto di più, penso che molte persone saranno piuttosto nervose", ha affermato Thomas Rid, professore di studi sulla sicurezza presso il King's College di Londra.
"Mentre la nostra analisi iniziale indica che molti dei problemi trapelati oggi erano già stati corretti nell'ultima versione di iOS, continueremo a lavorare rapidamente per risolvere eventuali vulnerabilità identificate", ha affermato Apple martedì.
WikiLeaks all'inizio di questa settimana ha pubblicato documenti, presumibilmente presi dalla CIA, che descrivono le capacità tattiche e le intrusioni dell'agenzia di spionaggio per computer e altri gadget come router, televisori e dispositivi mobili, inclusi iPhone e iPad.
Aziende come Apple, Google, Microsoft e altre interessate dalla perdita credono che almeno due organizzazioni abbiano accesso al codice di hacking che sfrutta i loro prodotti, la CIA e WikiLeaks. Il problema è che nessuno dei due sta condividendo questo software, rendendo difficile per i giganti della tecnologia risolvere eventuali exploit.
considerazione per coloro che scrivono delle perdite della CIA: potresti voler vedere cosa dicono quelli che lavorano in infosec invece di sensazionalizzare.
- Will Strafach (@chronic) 9 marzo 2017
Il produttore di apparecchiature di rete Cisco, ad esempio, ha affermato che senza ulteriori informazioni sugli strumenti esatti e sul malware coinvolti, l'ambito di azione che può essere intrapreso è "limitato". Per quello che vale, l'hacker iOS Will Strafach aka Chronic ha affermato che, per definizione, tutti i dispositivi jailbreak saranno sfruttabili.
Iscriviti a iDownloadBlog su YouTube
Ha definito l'ultimo rapporto del Wall Street Journal "incredibilmente fuorviante" e ha spiegato a BGR che nulla nella discarica della CIA minaccia gli iPhone e gli iPad aggiornati, quindi considera di inviarlo a chiunque chieda se dovrebbero preoccuparsi.
"Invitiamo sempre i clienti a scaricare l'ultimo iOS per assicurarsi che abbiano gli aggiornamenti di sicurezza più recenti", ha affermato Apple due giorni fa.
Fonte: The Wall Street Journal
