Trong một tuyên bố được cung cấp cho TechCrunch, Apple cho biết việc khai thác iPhone được nêu chi tiết trong các tài liệu CIA có mục đích ảnh hưởng đến iPhone 3G, một thiết bị được phát hành vào năm 2008. Apple đã sửa lỗ hổng bảo mật cùng năm đó. Các lỗ hổng trên Mac xuất hiện gần đây hơn, có từ năm 2013, nhưng cũng đã được sửa.
“Chúng tôi đã đánh giá sơ bộ các tiết lộ của WikiLeaks từ sáng nay. Dựa trên phân tích ban đầu của chúng tôi, lỗ hổng iPhone bị cáo buộc chỉ ảnh hưởng đến iPhone 3G và đã được sửa vào năm 2009 khi iPhone 3GS được phát hành. Ngoài ra, đánh giá sơ bộ của chúng tôi cho thấy các lỗ hổng Mac bị cáo buộc đã được sửa trước đó trong tất cả các máy Mac ra mắt sau năm 2013.
Chúng tôi chưa thương lượng với Wikileaks về bất kỳ thông tin nào. Chúng tôi đã hướng dẫn họ gửi bất kỳ thông tin nào họ muốn thông qua quy trình thông thường theo các điều khoản tiêu chuẩn của chúng tôi. Cho đến nay, chúng tôi chưa nhận được bất kỳ thông tin nào từ họ không thuộc miền công cộng. Chúng tôi là những người bảo vệ không mệt mỏi cho bảo mật và quyền riêng tư của người dùng, nhưng chúng tôi không dung thứ cho hành vi trộm cắp hoặc phối hợp với những kẻ đe dọa gây hại cho người dùng của chúng tôi. “
Như đã đưa tin vào đầu ngày hôm nay, các tài liệu WikiLeaks chi tiết Apple-vectơ tấn công cụ thể đã có từ lâu đời và chỉ được sử dụng hạn chế đối với các tin tặc.
Ví dụ: một khai thác có tên “DarkSeaSkies” nhắm mục tiêu vào MacBook Air và chèn một quy trình EFI có tên “DarkMatter”, sau đó cài đặt phần mềm có chứa cuộc tấn công hạt nhân và phần mềm độc hại và keylogging “NightSkies”.
DarkSeaSkies được phân phối qua USB và tận dụng lợi thế của việc khai thác Thunderbolt được phát hiện vào năm 2014, có nghĩa là cần có quyền truy cập vật lý vào thiết bị mục tiêu để kỹ thuật này hoạt động. Apple sau đó đã phát hành một bản vá cho lỗ hổng bảo mật vào năm 2015.
Đối với vụ xâm nhập iPhone 3G được cho là, phương pháp được nêu trong các tệp tin ngày nay dựa trên một nhánh của “NightSkies”. Như Apple ghi chú, tuy nhiên, lỗ đó đã được cắm cho một số 8 nhiều năm.
Kết xuất WikiLeaks ngày nay là một phần của cái gọi là “Vault 7″Tài liệu lưu trữ. Các tiết lộ ban đầu đã bị rò rỉ vào đầu tháng này và nêu chi tiết một số vụ khai thác ảnh hưởng đến một loạt các nền tảng phần cứng.
Kho lưu trữ tài liệu đầu tiên chứa hàng nghìn tệp và tiết lộ 14 phương pháp xâm nhập iOS khác nhau, từ giám sát cơ bản đến ra lệnh và điều khiển thiết bị từ xa. Giống như bản phát hành hôm nay, Apple đã phân tích lô khai thác trước đó và xác nhận “nhiều” đã được vá.
Nguồn: appleinsider
