ウィキリークスのCIAエクスプロイトはすでに修正されているとAppleは言います

によって明らかにされたiOSとmacOSの脆弱性 最新のウィキリークスデータダンプ CIAハッキングツールの一部はすでに修正されています。

Appleによれば、ウィキリークスが発表した情報の初期の評価では、iPhoneまたはMacユーザーで使用できる新しいバグや攻撃は発見されていません。 リークに含まれるエクスプロイトの一部は、CIAがデバイスに物理的にアクセスできる場合にのみ、iPhoneの通話ログとSMS会話へのアクセスを許可することができました。

古いiOSエクスプロイト

TechCrunchに発表された声明の中で、AppleはCIAが使用した抜け穴のほとんどが何年もの間閉鎖されていると説明した。

「私たちは今朝からウィキリークスの開示を事前に評価しました。 私たちの最初の分析に基づくと、申し立てられたiPhoneの脆弱性はiPhone 3Gにのみ影響し、iPhone3GSがリリースされた2009年に修正されました。 さらに、私たちの予備評価では、申し立てられたMacの脆弱性は、2013年以降に発売されたすべてのMacで以前に修正されていたことが示されています。

ウィキリークスとの情報交渉は行っていません。 私たちは、彼らが望む情報を私たちの標準的な条件の下で私たちの通常のプロセスを通して提出するように彼らに指示しました。 これまでのところ、パブリックドメインにない情報を彼らから受け取っていません。 私たちはユーザーのセキュリティとプライバシーを絶え間なく擁護していますが、盗難を容認したり、ユーザーに危害を加える恐れのあるユーザーと調整したりすることはありません。

ウィキリークスは先月、2つのデータバッチをリリースしました。 Vault7シリーズ. リークのほとんどには、CIAがスマートフォン、スマートTV、さらには自動車のハッキングにどのように取り組んでいるかに関する情報が含まれています。

Vault 7への最新の追加により、MacおよびiOSデバイスのハッキングに使用されるハードウェアおよびソフトウェアツールが公開されました。 ダンプには、各攻撃の実行方法に関するユーザーガイドとマニュアルが含まれていますが、セキュリティの専門家によると、 公開された情報は、最新のものを持っている限り、iPhoneおよびMacユーザーにとって脅威ではありません。 ソフトウェア。