Apple responde sobre su situación respecto a Vault 7

Apple cree que ninguna de las vulnerabilidades publicadas por WikiLeaks en los documentos de la CIA siguen activas. El pasado jueves WikiLeaks publicó su segundo archivo de documentos de la CIA sobre técnicas de hackeo para productos de Apple. Este es solo el segundo de una serie de documentos, presuntamente, extraídos de una red segura de la CIA que irán siendo publicados durante los próximos meses. La Agencia Central de Inteligencia no parece estar preocupada por la información que ha sido revelada por el momento. WikiLeaks ha llamado a esta serie de publicaciones “Vault 7”.

Apple ha afirmado que las vulnerabilidades fueron resueltas hace tiempo, esta ha sido su declaración:

“Hemos realizado un análisis preliminar sobre los documentos de WikiLeaks publicados esta mañana. Basándonos en nuestro análisis inicial la presunta vulnerabilidad que afectaba al iPhone 3G fue resuelta en 2009 con el lanzamiento del iPhone 3GS. Además nuestra evaluación preliminar también confirma que las vulnerabilidades en sistemas Mac fueron solucionadas en todos los Mac lanzados a partir de 2013”


Figura 1: Vault 7

WikiLeaks se ha ofrecido a ayudar a varias compañías a arreglar fugas en sus productos compartiendo las tácticas usadas por la CIA antes de que estas sean publicadas. El sitio ha insistido en que los fabricantes arreglen sus fallos en un periodo limitado de tiempo, lo que ha disuadido a muchos de ellos a aceptar la oferta. Este tipo de límites de tiempo se imponen con el fin de asegurarse de que los fabricantes realmente se dedican a arreglar los errores y que aprovechan la información recibida para hacerlo. Por otro lado algunos fabricantes, como Apple, han rechazado la oferta porque están preocupados de romper contratos con el gobierno al recibir información clasificada.

“No hemos negociado con WikiLeaks para ninguna información, de hecho le hemos dado instrucciones de publicar cualquier información que desee sobre nuestros procesos estándar. No hemos recibido ninguna información suya que no haya sido de dominio público”.

Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths




Continúar leyendo...