O WikiLeaks publicou ontem um novo lote de documentos internos da CIA que destacavam alguns dos hacks e programas que a organização de espionagem vem desenvolvendo internamente há anos. Essas ferramentas foram projetadas especificamente para infestar os desktops iMac e os notebooks MacBook da Apple, se um agente conseguir obter acesso físico ao dispositivo.
Um dos métodos envolvidos utilizava a exploração Thunderbolt EFI corrigida. A Apple disse ao TechCrunch que os documentos detalham explorações antigas corrigidas anos atrás.
Aqui está a declaração da Apple:
Avaliamos preliminarmente as divulgações do Wikileaks a partir desta manhã. Com base em nossa análise inicial, a suposta vulnerabilidade do iPhone afetou apenas o iPhone 3G e foi corrigida em 2009 quando o iPhone 3GS foi lançado. Além disso, nossa avaliação preliminar mostra que as supostas vulnerabilidades do Mac foram corrigidas anteriormente em todos os Macs lançados após 2013.
Não negociamos com o Wikileaks nenhuma informação. Demos a eles instruções para enviar qualquer informação que desejarem através de nosso processo normal, de acordo com nossos termos padrão. Até o momento, não recebemos nenhuma informação deles que não seja de domínio público. Somos defensores incansáveis da segurança e privacidade de nossos usuários, mas não toleramos roubo ou coordenamos com aqueles que ameaçam prejudicar nossos usuários..
Para proteger seus gadgets contra invasões remotas, verifique se seus dispositivos estão executando a versão mais recente do sistema operacional. A Apple é rápida em corrigir vulnerabilidades conhecidas e desconhecidas em seu software, portanto é o mínimo que você pode fazer para se manter seguro.
Nos dispositivos iOS, use uma senha de seis dígitos (melhor ainda, use uma senha alfanumérica) que é mais difícil de decifrar.
Habilite a autenticação de dois fatores como uma camada adicional de segurança para suas contas Apple ID e iCloud. No macOS, ative a criptografia de disco do FileVault da Apple e configure uma senha de firmware que impeça que aqueles com acesso físico ao computador inicializem seu Mac no Modo de Recuperação para redefinir sua senha do macOS.
Na semana passada, o WikiLeaks documentou as ferramentas “Year Zero” da CIA que a organização de espionagem tem usado para violar iPhones, iPads, Windows, TVs inteligentes e outros dispositivos. Logo depois, a Apple disse que muitas das explorações reveladas nesse vazamento já foram corrigidas na versão mais recente do iOS.
A empresa trabalha 24 horas por dia para resolver quaisquer façanhas remanescentes.
Fonte: TechCrunch