Ayer WikiLeaks publicó nuevos documentos de la serie Vault 7, cuyo objetivo es detallar los exploits que utiliza la CIA para acceder a varios sistemas operativos. En los documentos publicados ayer hay información que prueba el hecho de que la agencia federal tiene exploits que le permiten acceder a datos de Mac incluso si el sistema operativo ha sido reinstalado.
Por otra parte, los documentos afirman que también hay exploits que la CIA habría introducido en el iPhone directamente en las líneas de producción de terminales Apple. Ante estas revelaciones, la compañía Apple reaccionó y afirmó que los respectivos documentos son antiguos y que describen vulnerabilidades que ya no existen en sus productos, algo que por supuesto será comprobado.
Según los de Apple, las vulnerabilidades del iPhone afectaron sólo al modelo 3G lanzado en 2008, no a los siguientes, y en el caso de los de Mac, los problemas se habrían solucionado desde 2013. Sin embargo, aquí estamos hablando de un análisis preliminar realizado por empleados de la empresa Apple a partir de los documentos de WikiLeaks analizados ayer.
Aunque Apple dice que ha solucionado estas vulnerabilidades en sus productos, ciertamente hay muchas más de las que la compañía aún no tiene conocimiento. Los de la CIA tienen vastos recursos y ciertamente tienen otras vulnerabilidades que pueden aprovechar para explotar cualquier tipo de producto de Apple, independientemente de lo que diga la empresa estadounidense.
"Hemos evaluado preliminarmente las revelaciones de Wikileaks de esta mañana. Según nuestro análisis inicial, la supuesta vulnerabilidad del iPhone afectó únicamente al iPhone 3G y se solucionó en 2009 cuando se lanzó el iPhone 3GS. Además, nuestra evaluación preliminar muestra que las supuestas vulnerabilidades de Mac se solucionaron previamente en todos los Mac lanzados después de 2013.
No hemos negociado con Wikileaks ninguna información. Les hemos dado instrucciones para enviar cualquier información que deseen a través de nuestro proceso normal bajo nuestros términos estándar. Hasta el momento, no hemos recibido ninguna información de ellos que no sea de dominio público. Somos defensores incansables de la seguridad y privacidad de nuestros usuarios, pero no toleramos el robo ni coordinamos con aquellos que amenazan con dañar a nuestros usuarios".
