Apple a déclaré hier que «de nombreux» exploits de la CIA révélés dans le vidage de WikiLeaks portant le nom de code «Vault 7» étaient déjà corrigés dans la dernière version d'iOS. Quant aux exploits restants, les ingénieurs d'Apple s'efforcent également de les résoudre, selon le Wall Street Journal jeudi..
Une personne familière avec la situation a déclaré au journal que les ingénieurs d'Apple coordonnaient la réponse de l'entreprise à cette nouvelle menace pour la sécurité..
Il n'y a qu'un problème «mineur»: les 8 761 documents contenus dans le dépotoir de WikiLeaks ne représenteraient qu'un pour cent du matériel détenu par l'organisation à but non lucratif. «S'il est vrai qu'ils en ont tellement plus, cela, je pense, aura beaucoup de gens très nerveux», a déclaré Thomas Rid, professeur d'études de sécurité au King's College de Londres..
"Alors que notre analyse initiale indique que bon nombre des problèmes divulgués aujourd'hui ont déjà été corrigés dans le dernier iOS, nous continuerons de travailler rapidement pour résoudre toutes les vulnérabilités identifiées", a déclaré Apple mardi..
Plus tôt cette semaine, WikiLeaks a publié des documents, prétendument tirés de la CIA, décrivant les tactiques et les capacités d'intrusion de l'agence d'espionnage pour les ordinateurs et autres gadgets comme les routeurs, les téléviseurs et les appareils mobiles, y compris les iPhones et iPads.
Des entreprises comme Apple, Google, Microsoft et d'autres personnes touchées par la fuite pensent qu'au moins deux organisations ont accès à du code de piratage qui exploite leurs produits, la CIA et WikiLeaks. Le problème est que ni l'un ni l'autre ne partage ce logiciel, ce qui rend difficile pour les géants de la technologie de corriger tout exploit potentiel.
considération pour ceux qui écrivent sur les fuites de la CIA: vous voudrez peut-être voir ce que disent ceux qui travaillent dans infosec au lieu de sensationnaliser.
- Will Strafach (@chronic) 9 mars 2017
Le fabricant d'équipements de réseau Cisco, par exemple, a déclaré que sans plus d'informations sur les outils exacts et les logiciels malveillants impliqués, le champ d'action qui peut être pris est «limité». Pour ce que cela vaut, le pirate iOS Will Strafach aka Chronic a déclaré que, par définition, tous les appareils jailbreakables seront exploitables.
Abonnez-vous à iDownloadBlog sur YouTube
Il a qualifié le dernier rapport du Wall Street Journal de "incroyablement trompeur" et a expliqué à BGR que rien dans le vidage de la CIA ne menaçait les iPhones et iPads à jour, alors envisagez d'envoyer cela à quiconque lui demande s'il doit s'inquiéter..
"Nous invitons toujours les clients à télécharger la dernière version d'iOS pour s'assurer qu'ils disposent des mises à jour de sécurité les plus récentes", a déclaré Apple il y a deux jours..
Source: The Wall Street Journal
