Les fuites d'exploits de la CIA ont déjà été corrigées, selon Apple
Photo: CIA.org
Les vulnérabilités iOS et macOS révélées par le dernier vidage de données WikiLeaks des outils de piratage de la CIA ont déjà été corrigés.
Apple dit qu'une évaluation précoce des informations publiées par WikiLeaks n'a trouvé aucun nouveau bogue ou attaque pouvant être utilisé sur les utilisateurs d'iPhone ou de Mac. Certains des exploits contenus dans les fuites ont pu donner accès aux journaux d'appels et aux conversations SMS d'un iPhone, mais uniquement si la CIA avait un accès physique à l'appareil.
Anciens exploits iOS
Dans une déclaration publiée à TechCrunch, Apple a expliqué que la plupart des failles utilisées par la CIA ont été comblées depuis des années :
«Nous avons évalué de manière préliminaire les divulgations de Wikileaks de ce matin. Sur la base de notre analyse initiale, la vulnérabilité présumée de l'iPhone n'affectait que l'iPhone 3G et a été corrigée en 2009 lors de la sortie de l'iPhone 3GS. De plus, notre évaluation préliminaire montre que les vulnérabilités Mac présumées ont déjà été corrigées dans tous les Mac lancés après 2013.
Nous n'avons négocié aucune information avec Wikileaks. Nous leur avons donné des instructions pour soumettre toutes les informations qu'ils souhaitent via notre processus normal selon nos conditions standard. Jusqu'à présent, nous n'avons reçu aucune information de leur part qui ne soit pas du domaine public. Nous sommes des défenseurs infatigables de la sécurité et de la confidentialité de nos utilisateurs, mais nous ne tolérons pas le vol ni ne coordonnons avec ceux qui menacent de nuire à nos utilisateurs.
WikiLeaks a publié deux lots de données au cours du mois dernier appelés la série Vault 7. La plupart des fuites contiennent des informations sur la façon dont la CIA aborde le piratage des smartphones, des téléviseurs intelligents et même des voitures.
Le dernier ajout aux outils matériels et logiciels exposés de Vault 7 utilisés pour pirater les appareils Mac et iOS. Le vidage comprend des guides d'utilisation et des manuels sur la façon dont chaque attaque est exécutée, mais les experts en sécurité disent que la plupart des les informations publiées ne constituent pas une menace pour les utilisateurs d'iPhone et de Mac, tant que vous disposez de la plus récente Logiciel.