Hier, WikiLeaks a stupéfié le monde en publiant un cache de 8761 documents secrets détaillant des tactiques sales que des organisations comme la CIA utilisent pour pirater non seulement les appareils iOS et Android, mais aussi les ordinateurs, les routeurs et les téléviseurs. Dans une déclaration publiée à des médias comme TechCrunch et postée sur Twitter par John Paczkowski de BuzzFeed, un porte-parole de la société a confirmé qu'Apple avait déjà corrigé bon nombre des quatorze exploits mentionnés dans le vidage de WikiLeaks, baptisé "Vault 7".
Voici la déclaration d'Apple dans son intégralité:
Apple est profondément engagé à protéger la confidentialité et la sécurité de nos clients. La technologie intégrée à l'iPhone d'aujourd'hui représente la meilleure sécurité des données disponible pour les consommateurs, et nous nous efforçons constamment de la conserver. Nos produits et logiciels sont conçus pour mettre rapidement les mises à jour de sécurité entre les mains de nos clients, avec près de 80% des utilisateurs exécutant la dernière version de notre système d'exploitation..
Bien que notre analyse initiale indique que bon nombre des problèmes divulgués aujourd'hui ont déjà été corrigés dans la dernière version d'iOS, nous continuerons de travailler pour résoudre rapidement toute vulnérabilité identifiée. Nous invitons toujours les clients à télécharger la dernière version d'iOS pour s'assurer qu'ils disposent des mises à jour de sécurité les plus récentes.
La fuite prouve ce que nous avons déjà connu ou soupçonné jusqu'à présent - que la CIA achète à la fois des exploits zero-day pour percer des iPhones et des iPads sur le marché libre et développe ses propres exploits en interne. Par souci d'exhaustivité, les exploits zero day sont généralement inconnus d'Apple et de la communauté de la sécurité dans son ensemble..
Bien qu'il cible d'autres plates-formes, notamment Android, les PC Windows, les routeurs et les téléviseurs intelligents Samsung, l'amour des élites mondiales pour l'iPhone a fait d'iOS une cible privilégiée de la CIA. Les appareils compromis seraient capables de suivre les conversations, les textes, les géolocalisations des utilisateurs et de faire des choses néfastes comme allumer à distance la caméra et le microphone.
Les documents divulgués comprennent une section intitulée «Processus de triage iOS» qui détaille un processus étape par étape pour pénétrer dans une nouvelle version d'iOS à l'aide d'outils tels que Saline, Adderall et Nightvision. Selon les documents, Adderall est capable d'extraire des fichiers IPSW et le cache du noyau des appareils tandis que NightVision peut lire la mémoire du noyau et obtenir / mettre des fichiers en tant qu'archives .tbz.
La CIA a apparemment une équipe de plus de 5 000 pirates informatiques travaillant dans son unité spécialement dédiée à la Mobile Development Branch sur les exploits pour infecter les smartphones et autres appareils. Ces documents proviendraient du Center for Cyber Intelligence de la CIA.
Pour vous protéger des attaques, c'est toujours une bonne idée de garder vos appareils à jour. En outre, évitez les applications louches qui peuvent contenir des logiciels malveillants et évitez de devenir une cible CIA.
Source: TechCrunch
