
“Mientras nuestro análisis inicial indica que la mayoría de estas vulnerabilidades han sido parcheadas en la última versión de iOS, continuaremos trabajando en subsanar rápidamente los problemas identificados, siempre recomendamos a nuestros clientes tener la última versión de iOS instalada para asegurarse de tener las últimas actualizaciones de seguridad”
Una página de la publicación la cual se centra en exploits de iOS, muestra como versión más reciente de iOS la versión 9.2, la cual fue lanzada en 2015 lo que nos indica que el documento se redactó entre el 8 de diciembre y el 15 de enero de 2016 cuando se lanzó la versión 9.2.1. La página muestra varios exploits, incluidos algunos 0days.
![]() |
Figura 1: Tweets de Edward Snowden |
Son necesarias varias vulnerabilidades para desarrollar un kit de malware capaz de tomar el control de un Smartphone remotamente, el documento de WikiLeaks lista 6 vulnerabilidades que trabajando conjuntamente pueden controlar un iPhone corriendo en iOS 9.2.1. La cantidad de exploits referidos a la fuga de Vault 7 han generado críticas de la CIA y otras agencias de inteligencia las cuales adquieren dispositivos populares entre los usuarios con la finalidad de descubrir sus fallos y vulnerabilidades. Edward Snowden twitteó:
"Primera evidencia publica de que el gobierno estadounidense paga para mantener el software estadounidense inseguro, los informes de la CIA muestran que los agujeros de seguridad se mantienen abiertos a propósito”.
Públicamente, el gobierno estadounidense ha insistido en que no se reservan para ellos las vulnerabilidades encontradas, a pesar de tener el derecho de hacerlo en caso de que tengan un claro caso en el que se comprometa la seguridad nacional.
No hay comentarios:
Publicar un comentario