WikiLeaks publicó ayer un nuevo lote de documentos internos de la CIA que destacaban algunos de los hacks y programas que la organización espía ha estado desarrollando internamente durante años. Esas herramientas fueron diseñadas específicamente para infestar la computadora de escritorio todo en uno iMac de Apple y las computadoras portátiles MacBook si un agente pudo obtener acceso físico al dispositivo.
Uno de los métodos involucrados utilizaba el exploit EFI Thunderbolt parcheado. Apple le dijo a TechCrunch que los documentos detallan antiguas vulnerabilidades solucionadas hace años.
Aquí está la declaración de Apple:
Hemos evaluado preliminarmente las divulgaciones de Wikileaks de esta mañana. Según nuestro análisis inicial, la supuesta vulnerabilidad del iPhone solo afectaba al iPhone 3G y se solucionó en 2009 cuando se lanzó el iPhone 3GS. Además, nuestra evaluación preliminar muestra que las supuestas vulnerabilidades de Mac se solucionaron previamente en todos los Macs lanzados después de 2013.
No hemos negociado con Wikileaks por ninguna información. Les hemos dado instrucciones para enviar cualquier información que deseen a través de nuestro proceso normal bajo nuestros términos estándar. Hasta el momento, no hemos recibido ninguna información de ellos que no sea de dominio público. Somos incansables defensores de la seguridad y privacidad de nuestros usuarios, pero no toleramos el robo ni nos coordinamos con aquellos que amenazan con dañar a nuestros usuarios..
Para proteger sus dispositivos de la intrusión remota, asegúrese de que sus dispositivos estén ejecutando la última versión del sistema operativo. Apple corrige rápidamente las vulnerabilidades conocidas y desconocidas en su software, por lo que es lo menos que puede hacer para mantenerse a salvo..
En sus dispositivos iOS, use un código de acceso de seis dígitos (aún mejor, use una contraseña alfanumérica) que es más difícil de descifrar.
Habilite la autenticación de dos factores como una capa adicional de seguridad para su ID de Apple y sus cuentas de iCloud. En macOS, habilite el cifrado de disco FileVault de Apple y configure una contraseña de firmware que evite que las personas con acceso físico a la computadora arranquen su Mac en modo de recuperación para restablecer su contraseña de macOS.
La semana pasada, WikiLeaks documentó las herramientas "Año Cero" de la CIA que supuestamente la organización espía ha estado utilizando para violar iPhones, iPads, Windows, televisores inteligentes y otros dispositivos. Poco después, Apple dijo que muchas de las hazañas reveladas en esa filtración ya se han parcheado en la última versión de iOS.
La compañía está trabajando las 24 horas del día para abordar cualquier hazaña restante.
Fuente: TechCrunch