Menú principal

sábado, 18 de marzo de 2017

Apple vuelve a indicar que responderá ante Vault7

Apple ha prometido “solucionar rápidamente” cualquier vulnerabilidad usada por la CIA para hackear iPhones. La fuga sobre Vault 7 publicada por WikiLeaks está conformada por una colección de aproximadamente 10.000 documentos individuales creados entre 2014 y 2016. Un portavoz de la CIA ha dicho que no se hablará sobre el “contenido y autenticidad de los documentos”, comentario al que Sean Spicer ha declinado. Apple publicó el pasado martes un informe en el que se explicaba que la mayoría de vulnerabilidades encontradas por a CIA habían sido arregladas en la última versión de iOS para iPhone y que seguían trabajando para parchear las restantes.

Mientras nuestro análisis inicial indica que la mayoría de estas vulnerabilidades han sido parcheadas en la última versión de iOS, continuaremos trabajando en subsanar rápidamente los problemas identificados, siempre recomendamos a nuestros clientes tener la última versión de iOS instalada para asegurarse de tener las últimas actualizaciones de seguridad

Una página de la publicación la cual se centra en exploits de iOS, muestra como versión más reciente de iOS la versión 9.2, la cual fue lanzada en 2015 lo que nos indica que el documento se redactó entre el 8 de diciembre y el 15 de enero de 2016 cuando se lanzó la versión 9.2.1. La página muestra varios exploits, incluidos algunos 0days.

Figura 1: Tweets de Edward Snowden


Son necesarias varias vulnerabilidades para desarrollar un kit de malware capaz de tomar el control de un Smartphone remotamente, el documento de WikiLeaks lista 6 vulnerabilidades que trabajando conjuntamente pueden controlar un iPhone corriendo en iOS 9.2.1. La cantidad de exploits referidos a la fuga de Vault 7 han generado críticas de la CIA y otras agencias de inteligencia las cuales adquieren dispositivos populares entre los usuarios con la finalidad de descubrir sus fallos y vulnerabilidades. Edward Snowden twitteó:

"Primera evidencia publica de que el gobierno estadounidense paga para mantener el software estadounidense inseguro, los informes de la CIA muestran que los agujeros de seguridad se mantienen abiertos a propósito”.

Públicamente, el gobierno estadounidense ha insistido en que no se reservan para ellos las vulnerabilidades encontradas, a pesar de tener el derecho de hacerlo en caso de que tengan un claro caso en el que se comprometa la seguridad nacional.

No hay comentarios:

Publicar un comentario

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares