I ett uttalande till TechCrunch sa Apple att iPhone-utnyttjandet som beskrivs i CIA-dokument påstås påverka iPhone 3G, en enhet som släpptes 2008. Apple har åtgärdat sårbarheten samma år. Mac-sårbarheterna dök upp mer nyligen, med anor från 2013, men har också åtgärdats.
“Vi har gjort en preliminär bedömning av WikiLeaks avslöjanden sedan i morse. Baserat på vår första analys påverkade den påstådda iPhone-sårbarheten bara iPhone 3G och åtgärdades 2009 när iPhone 3GS släpptes. Dessutom fann vår preliminära bedömning att de påstådda Mac-sårbarheterna tidigare åtgärdats i alla Mac-datorer som släpptes efter 2013.
Vi har inte förhandlat med Wikileaks om någon information. Vi har uppmanat dem att skicka in vilken information de vill genom den normala processen enligt våra standardvillkor. Hittills har vi inte fått någon information från dem som inte är allmän egendom. Vi är outtröttliga försvarare av våra användares säkerhet och integritet, men vi tolererar inte stöld eller samordning med dem som hotar att skada våra användare. “
Som rapporterats tidigare idag har WikiLeaks-dokument som beskriver Apple-specifika attackvektorer funnits länge och är till begränsad nytta för hackare.
Till exempel, en exploatering som heter “DarkSeaSkies” riktar sig mot en MacBook Air och infogar en EFI-process som heter “DarkMatter”, som sedan installerar programvara som innehåller kärnattacken och skadlig programvara och keylogging. NightSkies.
DarkSeaSkies levereras via USB och drar fördel av Thunderbolt-utnyttjandet som upptäcktes 2014, vilket innebär att fysisk åtkomst till målenheten krävs för att tekniken ska fungera. Apple släppte senare en patch för säkerhetsbristen 2015.
När det gäller det påstådda iPhone 3G-hacket är metoden som beskrivs i dagens filer baserad på en gaffel av “NightSkies”. Som Apple noterar har det hålet dock varit igensatt i ett antal av 8 år.
Dagens WikiLeaks-dump är en del av de så kallade “Vault 7”-arkiven. De första avslöjandena läckte ut tidigare denna månad och beskrev flera exploateringar som påverkar ett brett utbud av hårdvaruplattformar.
Det första dokumentarkivet innehåller tusentals filer och avslöjar 14 olika iOS-intrångsmetoder, från grundläggande övervakning till kommandon och fjärrstyrning av enheter. Liksom dagens utgåva har Apple analyserat den tidigare batchen av utnyttjande och bekräftat att “många” har patchats.
Källa: appleinsider
