Gisteren heeft WikiLeaks nieuwe documenten uit de Vault 7-serie vrijgegeven, die bedoeld zijn om exploits te beschrijven die de CIA gebruikt om in verschillende besturingssystemen in te breken. In de gisteren gepubliceerde documenten staat informatie die bewijst dat het federale agentschap over exploits beschikt waardoor het toegang heeft tot gegevens van Macs, zelfs als het besturingssysteem opnieuw is geïnstalleerd.
Los daarvan beweren de documenten dat er ook exploits zijn die de CIA direct op de productielijnen van Apple-terminals in de iPhone zou hebben geïntroduceerd. Geconfronteerd met deze onthullingen reageerde het bedrijf Apple en verklaarde dat de respectieve documenten oud zijn en dat ze kwetsbaarheden beschrijven die niet langer in zijn producten voorkomen, iets dat uiteraard zal worden gecontroleerd.
Volgens die van Apple hadden de kwetsbaarheden voor de iPhone alleen betrekking op het 3G-model dat in 2008 werd gelanceerd, en niet op de volgende, en in het geval van die voor de Mac zouden de problemen sinds 2013 zijn opgelost. Hier hebben we het echter over een voorlopige analyse gemaakt door medewerkers van het Apple-bedrijf op basis van de gisteren geanalyseerde WikiLeaks-documenten.
Hoewel Apple zegt deze kwetsbaarheden in zijn producten te hebben opgelost, zijn er zeker nog veel meer waar het bedrijf nog niet van op de hoogte is. Degenen van de CIA beschikken over enorme middelen en hebben zeker andere kwetsbaarheden die ze kunnen gebruiken om elk soort Apple-product te exploiteren, ongeacht wat het Amerikaanse bedrijf zegt.
‘We hebben de onthullingen van Wikileaks van vanochtend voorlopig beoordeeld. Op basis van onze eerste analyse bleek dat de vermeende iPhone-kwetsbaarheid alleen de iPhone 3G trof en in 2009 werd verholpen toen de iPhone 3GS werd uitgebracht. Bovendien blijkt uit onze voorlopige beoordeling dat de vermeende Mac-kwetsbaarheden eerder waren opgelost in alle Macs die na 2013 op de markt kwamen.
We hebben niet met Wikileaks onderhandeld over welke informatie dan ook. We hebben hen instructies gegeven om alle gewenste informatie in te dienen via ons normale proces onder onze standaardvoorwaarden. Tot nu toe hebben we van hen geen informatie ontvangen die niet tot het publieke domein behoort. We zijn onvermoeibare verdedigers van de veiligheid en privacy van onze gebruikers, maar we tolereren geen diefstal en coördineren niet met degenen die dreigen onze gebruikers schade toe te brengen."
