Ontem, o WikiLeaks surpreendeu o mundo publicando um cache de 8.761 documentos secretos detalhando táticas sujas que organizações como a CIA utilizam para invadir não apenas dispositivos iOS e Android, mas também computadores, roteadores e televisões. Em um comunicado divulgado a agências de notícias como o TechCrunch e posteriormente publicado no Twitter por John Paczkowski do BuzzFeed, um porta-voz da empresa confirmou que a Apple já havia corrigido muitas das catorze explorações mencionadas no despejo do WikiLeaks, com o codinome "Vault 7".
Aqui está a declaração da Apple na íntegra:
A Apple está profundamente comprometida com a proteção da privacidade e segurança de nossos clientes. A tecnologia incorporada no iPhone de hoje representa a melhor segurança de dados disponível para os consumidores, e estamos trabalhando constantemente para mantê-lo dessa maneira. Nossos produtos e softwares são projetados para obter rapidamente atualizações de segurança nas mãos de nossos clientes, com quase 80% dos usuários executando a versão mais recente do sistema operacional..
Embora nossa análise inicial indique que muitos dos problemas vazados hoje já foram corrigidos no iOS mais recente, continuaremos trabalhando para solucionar rapidamente quaisquer vulnerabilidades identificadas. Sempre pedimos aos clientes que baixem o iOS mais recente para garantir que tenham as atualizações de segurança mais recentes.
O vazamento prova o que já sabíamos ou suspeitamos até agora - que a CIA compra explorações de dia zero para violar iPhones e iPads no mercado aberto, além de desenvolver suas próprias explorações internamente. Por uma questão de integridade, as explorações de dia zero são comumente desconhecidas para a Apple e a comunidade de segurança em geral.
Embora tenha como alvo outras plataformas, incluindo Android, PCs com Windows, roteadores e Samsung Smart TVs, o amor das elites globais pelo iPhone fez do iOS o principal alvo da CIA. Diz-se que dispositivos comprometidos são capazes de rastrear as conversas, textos, geolocalizações dos usuários e fazer coisas nefastas, como ligar remotamente a câmera e o microfone.
Os documentos vazados incluem uma seção intitulada "Processo de triagem do iOS", que detalha um processo passo a passo para invadir uma nova versão do iOS usando ferramentas como Saline, Adderall e Nightvision. De acordo com os documentos, o Adderall é capaz de extrair arquivos IPSW e cache do kernel dos dispositivos, enquanto o NightVision pode ler a memória do kernel e obter / colocar arquivos como arquivos .tbz.
Aparentemente, a CIA tem uma equipe de mais de 5.000 hackers trabalhando em sua unidade especialmente formada pela Mobile Development Branch em explorações para infectar smartphones e outros dispositivos. Esses documentos supostamente são originários do Center for Cyber Intelligence da CIA.
Para se proteger de ataques, é sempre uma boa ideia manter seus dispositivos atualizados. Além disso, fique longe de aplicativos obscuros que podem conter malware e evitar se tornar um alvo da CIA.
Fonte: TechCrunch