Apple表示已经修补了“许多人”(并非全部)泄露的CIA漏洞利用
据称有关CIA的多个iOS,Mac和机场漏洞的详细信息由Wikileaks昨晚延迟出版。
这些文件揭示了针对Apple设备使用的广泛利用,思想维基解密尚未发布任何技术细节或计算机代码,这些细节也泄露,以防止这些黑客进一步传播。(虽然我们不知道还有谁得到了数据)。
后隐私
这些文件提供最深刻的外观尚未进行智力服务(包括CIA,GCHQ和其他人)如何共同努力破坏多个供应商的产品的安全性,包括Apple。
机构认为,您破损的安全性是保持安全的价格,而大多数技术人员则同意一个政府使用的未被淘汰的脆弱性意味着每个人都变得更加安全 - 如果一个政府拥有它们,就是这样。
[评论这个故事,请访问Computerworld的Facebook页面。]这种数据泄露在所有节目中,只需容易地传播这些后门钥匙。
哈比鹰,斯诺伊猫头鹰
该报告表明,间谍正在通过您的电视倾听您,查看您通过相机查看的内容,并通过您的个人数据携带束缚。漏洞都有时髦的代码名称,包括:
Harpy Eagle:一个漏洞利用,获得了机场极端和时间胶囊的根权访问)。我们的日常猫头鹰:尝试创建一个隐藏的频道到远程Mac.various(14)iOS利用archon,dyonedo,地球/夏娃等名称,yendpiggy ,讽刺,南非,juggernaut,坚持不懈,雷,莱茵等等。其中至少一些来自国际情报机构盟友,包括英国机构,GCHQ。这些文件建议CIA囤积的零日漏洞。这些通常是危险的漏洞,可以破坏安全或破坏计算机控制的基础架构。
他们还揭示了适用于Android设备的许多利用,另一个用于使用一些三星电视中使用麦克风聆听您的对话。
苹果的回应
答复Wikileaks所称,Apple表示,其软件的最新版本包含了大部分缺陷的补丁,并承诺它正在研究那些它不是迄今为止所知的那些。
Apple的声明由Buzzfeed的John Paczkowski发布为Twitter:
“苹果深感致力于保护客户”隐私和安全。在今天的iPhone内置的技术代表了消费者的最佳数据安全性,我们不断努力保持这种方式。我们的产品和软件旨在迅速将安全更新迅速进入客户手中,近80%的用户运行最新版本的操作系统。虽然我们的初始分析表明,当今泄露的许多问题已经在最新的iOS中被修补,我们将继续迅速解决任何已识别的漏洞。我们始终敦促客户下载最新的iOS以确保它们具有最新的安全更新。“
武器化的代码
这是坚持每个公民最强烈的安全性的一个非常好的理由,因为后门爆炸有助于让我们疲软,而且不强。
考虑一下 - 只要像这样的利用存在,那么任何政府,黑客或计算机罪犯都不知道的那样,可以找到和使用它们。
一旦找到,许多政府用户就会分享这些信息(因为GCHQ与CIA有关)。
任何有罪的良心都知道一个秘密共享的秘密是一个秘密告诉 - 我们知道漏洞将随着时间的推移泄漏。
各地的政府都花时间试图找到彼此的秘密,这意味着任何这样的漏洞也可以被盗并由恶意演员使用。
在时间问题中,这些泄漏意味着每个政府或罪犯都配备了强大的工具,即使厂商也没有意识到这一问题。
(我们知道Wikileaks已被泄露了这一数据,因为它告诉我们,我们不知道还有谁拥有这些数据并没有告诉我们)。
这不仅仅是您的隐私和您的银行帐户详细信息。Stuxnet显示了这种本质的工具对连接的基础设施构成严重威胁
对于Apple用户来说,该公司的声明已经修补了“许多”泄漏是有点冷酷的,因为它表明该公司尚未使其尚未意识到所有这些。
这种事件序列的讽刺是,虽然这些工具对您的保护表明,因为它们(不可避免地)超越负责任的机构,但它们使您能够更安全。
Google+?如果您使用社交媒体并恰好成为Google+用户,为什么不加入Appleholic的Kool Aid Contain Community,并随着我们追求新模型苹果的精神,加入谈话?
有一个故事?
通过Twitter给我一条线。我喜欢它如果你选择在那里跟着我,所以我可以让你知道新物品在这里首先在Computerworld发布。
