Apple iOS 10.2.1 beskytter brugere fra Weeping Angel

Sikkerheds samfund siger Vault 7 indhold er "ingen overraskelse", men hensynsløs

De fleste iOS-enheder er beskyttet mod CIA's påståede Weeping Angel-angreb afsløret af WikiLeaks i aftes, Har apple påstået

I en erklæring sendt til IT Pro, sagde Cupertino-selskabet: "Teknologien indbygget i dagens iPhone repræsenterer den bedste datasikkerhed, der er tilgængelig for forbrugerne, og vi arbejder hele tiden for at holde det på den måde.

"Mens vores indledende analyse viser, at mange af de problemer, der blev lækket, allerede var patchet i de seneste iOS, vil vi fortsætte arbejdet med hurtigt at løse eventuelle identificerede sårbarheder. Vi opfordrer altid kunderne til at downloade de nyeste iOS for at sikre, at de har de nyeste sikkerhedsopdateringer. "

Hvilken del af problemerne "mange" repræsenterer er uklar.

Microsoft og Samsung sagde begge, at de i øjeblikket "kigger på" sagen, men gav ingen yderligere oplysninger om den nuværende rækkevidde eller gyldighed af angrebene, der er beskrevet i den såkaldte Vault 7 cache.

Ingen overraskelser

Mens hardware beslutningstagere skynder sig for at undersøge og patch de påståede sårbarheder, har sikkerhedssamfundet rejst et øjenbryn til den overraskelse, som lækagerne har genereret med hensyn til sårbarhederne selv.

Slawek Ligier, VP for sikkerhedsteknologi ved Barracuda, sagde: "De typer af kapaciteter, der er beskrevet i WikiLeaks [filer], er ikke nye, og mange af udnyttelserne blev demonstreret som teknisk muligt i et stykke tid nu."

Matthew Ravden, VP hos sikkerhedsspecialisten Balabit, tilføjede: "Hvis man antager, at disse åbenbaringer er sande (og de sikkert ser ud til at være autentiske), er det nok temmelig chokerende for offentligheden at se, hvor lang tid en sofistikeret statsstøttet organisation vil gå at finde måder at "lytte ind" på, via tv'er, smartphones eller andre "tilsluttede enheder".

"For os i sikkerhedssektoren er ingen af ​​dette særligt overraskende. De ressourcer, der er tilgængelige for CIA, MI5 eller FSB, er således, at de kan gøre stort set alt. De lever af et andet sæt regler fra resten af ​​os. "

Falske nyheder og tvivlsom moral

Selv om det er blevet rapporteret, at Vault 7-filerne viser, at CIA kan bryde krypteringen af ​​sikre apps som WhatsApp, Signal og Telegram, er dette baseret på en misforståelse af indholdet af lækagerne.

Ed Johnson-Williams, en kampagne for Open Rights Group, sagde i et blogindlæg: Nogle journalister ... har rapporteret denne historie som at vise, at CIA kan omgå krypteringen på messaging apps som Signal og WhatsApp. Dette er eftertrykkeligt ikke korrekt. Apperne selv er sikre. De reagerer sandsynligvis ukritisk på en WikiLeaks-tweet til den effekt.

"Der er stor forskel på, at telefonoperativsystemer bliver hacket og meddelelseskryptering bliver brudt. Hvis en beskedapps kryptering er blevet brudt, ville det påvirke alle brugere af appen. Kryptering i Signal og WhatsApp er ikke blevet brudt ... [de] forbliver meget gode måder at kommunikere, når du bruger en mobiltelefon til næsten alle. Det værste er at gøre vores hænder op i luften og give op på vores digitale sikkerhed. "

Johnson-Williams påpegede, at hvis CIA og andre efterretningsagenturer "afhjælper" disse sårbarheder, er de også åbne for brug af kriminelle og efterretningsorganerne i ikke-venlige lande.

Ligier lød en lignende note og sagde: "For mig er den foruroligende del af rapporten, at det viser sig, at spionagenturer ... er mere interesserede i at oplagre sårbarhederne til en fremtidig udnyttelse end at arbejde sammen med leverandører for at lukke hullerne. Hvis CIA kender til den specifikke udnyttelse, er chancerne for, at MI6, FSB, MSS og Mossad også er opmærksomme på det.

"Ikke arbejder på at lukke hullet og håber at vi vil være de eneste, der kan udnytte det, sætter os alle i fare. Og ærligt, USA har meget mere at tabe gennem potentiel industrispionage end andre lande. "

Digital personlig sikkerhed

Selvom krypteringen af ​​WhatsApp, Signal og Telegram ikke er brudt, forbliver enhederne selv sårbare. Der er stadig måder forbrugerne kan holde sig trygge - eller i hvert fald sikrere - mod hacking af alle typer.

Johnson-Williams sagde: "Fra et personligt synspunkt er det vigtigt at holde alt dette i perspektiv. De fleste mennesker har langt større risiko for, at deres enheder bliver inficeret fra at klikke på et link i en phishing-email, end at de bliver hacket af CIA'en ved hjælp af en sårbarhed i deres enhed. "

Ligier sagde ligeledes, at mens der ikke er nogen måde at stoppe enhederne til "små spioner", kan risikoen mindskes.

Afspejler Apples kommentar, sagde han, at brugerne altid skal opdatere til den nyeste firmware og software "især hvis opdateringen lister sikkerhedsrettelser". Han advarede også mod rooting eller jailbreaking telefoner, samt at være forsigtig når du åbner email vedhæftede filer eller klikke på links som "mere end 90% af angreb starter med emailen".

"Vi har alle brug for at arbejde sammen for at beskytte de fordele, som det globale internet tilbyder til os alle og sikre, at den mørke side ikke vinder," sagde han.

Billedkredit: Bigstock

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.