Ayer, WikiLeaks sorprendió al mundo al publicar un caché de 8.761 documentos secretos que detallan tácticas sucias que organizaciones como la CIA aprovechan para piratear no solo dispositivos iOS y Android, sino también computadoras, enrutadores y televisores. En un comunicado emitido a medios de comunicación como TechCrunch, y posteriormente publicado en Twitter por John Paczkowski de BuzzFeed, un portavoz de la compañía confirmó que Apple ya había reparado muchas de las catorce exploits mencionadas en el vertedero de WikiLeaks, con nombre en código "Vault 7".
Aquí está la declaración completa de Apple:
Apple está profundamente comprometido a salvaguardar la privacidad y seguridad de nuestros clientes. La tecnología integrada en el iPhone de hoy representa la mejor seguridad de datos disponible para los consumidores, y estamos trabajando constantemente para mantenerlo así. Nuestros productos y software están diseñados para obtener rápidamente actualizaciones de seguridad en manos de nuestros clientes, con casi el 80 por ciento de los usuarios ejecutando la última versión de nuestro sistema operativo.
Si bien nuestro análisis inicial indica que muchos de los problemas filtrados hoy ya estaban parcheados en el último iOS, continuaremos trabajando para abordar rápidamente cualquier vulnerabilidad identificada. Siempre instamos a los clientes a descargar la última versión de iOS para asegurarse de que tengan las actualizaciones de seguridad más recientes..
La filtración demuestra lo que ya hemos sabido o sospechado hasta ahora: que la CIA compra exploits de día cero para violar iPhones y iPads en el mercado abierto, así como desarrolla sus propios exploits internos. En aras de la integridad, los exploits de día cero son comúnmente desconocidos para Apple y la comunidad de seguridad en general.
Si bien se dirige a otras plataformas, incluidas Android, PC con Windows, enrutadores y televisores inteligentes Samsung, el amor de las élites mundiales por el iPhone ha convertido a iOS en un objetivo principal de la CIA. Se dice que los dispositivos comprometidos pueden rastrear las conversaciones, los textos, las geolocalizaciones de los usuarios y hacer cosas nefastas como encender de forma remota la cámara y el micrófono.
Los documentos filtrados incluyen una sección titulada "Proceso de clasificación de iOS" que detalla un proceso paso a paso para entrar en una nueva versión de iOS utilizando herramientas como Saline, Adderall y Nightvision. Según los documentos, Adderall es capaz de extraer archivos IPSW y caché del núcleo de los dispositivos, mientras que NightVision puede leer la memoria del núcleo y obtener / colocar archivos como archivos .tbz.
Aparentemente, la CIA tiene un equipo de más de 5,000 hackers que trabajan en su unidad de Desarrollo Móvil especialmente desarrollada en exploits para infectar teléfonos inteligentes y otros dispositivos. Estos documentos supuestamente provienen del Centro de Inteligencia Cibernética de la CIA.
Para protegerse de los ataques, siempre es una buena idea mantener sus dispositivos actualizados. Además, manténgase alejado de las aplicaciones sospechosas que pueden contener malware y evite convertirse en un objetivo de la CIA.
Fuente: TechCrunch