WikiLeaks a publié hier un nouveau lot de documents internes à la CIA qui mettait en évidence certains des hacks et des programmes que l'organisation d'espionnage développait en interne depuis des années. Ces outils ont été spécialement conçus pour infester les ordinateurs de bureau et MacBook tout-en-un iMac d'Apple si un agent était en mesure d'accéder physiquement à l'appareil..
L'une des méthodes impliquées utilisait un exploit Thunderbolt EFI corrigé. Apple a déclaré à TechCrunch que les documents détaillent les anciens exploits corrigés il y a des années.
Voici la déclaration d'Apple:
Nous avons préalablement évalué les divulgations de Wikileaks de ce matin. Sur la base de notre analyse initiale, la vulnérabilité présumée de l'iPhone affectait uniquement l'iPhone 3G et a été corrigée en 2009 lors de la sortie de l'iPhone 3GS. De plus, notre évaluation préliminaire montre que les vulnérabilités Mac alléguées ont été précédemment corrigées dans tous les Mac lancés après 2013.
Nous n'avons négocié avec Wikileaks aucune information. Nous leur avons donné des instructions pour soumettre toute information qu'ils souhaitent par le biais de notre processus normal selon nos conditions standard. Jusqu'à présent, nous n'avons reçu aucune information de leur part qui ne soit pas du domaine public. Nous sommes des défenseurs infatigables de la sécurité et de la vie privée de nos utilisateurs, mais nous ne tolérons pas le vol et ne coordonnons pas ceux qui menacent de nuire à nos utilisateurs.
Pour protéger vos gadgets contre les intrusions à distance, assurez-vous que vos appareils exécutent la dernière version du système d'exploitation. Apple corrige rapidement les vulnérabilités connues et inconnues de son logiciel, c'est le moins que vous puissiez faire pour rester en sécurité.
Sur vos appareils iOS, utilisez un code d'accès à six chiffres (encore mieux, utilisez un mot de passe alphanumérique) plus difficile à déchiffrer.
Activez l'authentification à deux facteurs comme couche de sécurité supplémentaire pour votre identifiant Apple et vos comptes iCloud. Sous macOS, activez le chiffrement de disque FileVault d'Apple et configurez un mot de passe de micrologiciel qui empêche ceux qui ont un accès physique à l'ordinateur de démarrer votre Mac en mode de récupération afin de réinitialiser votre mot de passe macOS.
La semaine dernière, WikiLeaks a documenté les outils «Year Zero» de la CIA que l'organisation d'espionnage aurait utilisés pour violer les iPhones, iPads, Windows, téléviseurs intelligents et autres appareils. Peu de temps après, Apple a déclaré que de nombreux exploits révélés dans cette fuite avaient déjà été corrigés dans la dernière version d'iOS.
La société travaille sans relâche pour résoudre tous les exploits restants.
Source: TechCrunch