Vault 7: Apple reageert op tweede datadump WikiLeaks

Door: Raymon Mens - 11 reacties

Donderdagavond heeft WikiLeaks opnieuw geheime CIA-documenten met daarin exploits voor onder andere de iPhone en Mac vrijgegeven. In deze dump zaten verschillende technieken om permanent malware in een iPhone of Mac te plaatsen.

De CIA bleek onder andere te beschikken over malware die direct in de firmware van een iPhone of Mac geplaatst kan worden, zodat deze ook na het opnieuw installeren van het besturings­systeem actief blijft.

Reactie Apple

Apple was er als de kippen bij om te reageren. De iPhone-maker zegt in een verklaring dat de beschreven exploits alleen op zeer oude apparaten werken. “Uit onze eerste analyse blijkt dat de vermeende kwetsbaarheden in de iPhone alleen op de iPhone 3G werken en in 2009 toen de iPhone 3GS werd uitgebracht is opgelost. Daarnaast hebben we de Mac-malware geanalyseerd en deze werkt alleen in Macs die voor 2013 op de markt zijn gebracht.”

Tot slot geeft Apple aan dat er niet met WikiLeaks onderhandeld is over het vrijgeven van de informatie. Het bedrijf uit Cupertino nodigt WikiLeaks uit om de gevonden lekken op de gebruikelijke manier te rapporteren.
apple-privacy-lock-16x9
Begin maart publiceerde WikiLeaks het eerste deel van wat ‘Vault 7’ genoemd wordt. Dit is een grote verzameling exploits die de Central Intelligence Agency (CIA) gebruikte om in te breken op onder andere iOS- en macOS-apparaten. Ook Smart TV’s van Samsung werden getroffen en konden op afstand afgeluisterd worden.

De exploits waren her en der verzameld en werkten alleen met oudere iOS-versies. De documenten komen uit 2015, dus het is niet uit te sluiten dat de veiligheids­dienst over nieuwe exploits voor iOS 10 en macOS 10.12 beschikt.

Reacties

11 reacties
  • Profielfoto
    Shmoo

    Potverdorie zeg, volgens mij hebben ze bij de CIA gewoon de kelder opgeruimd en vonden ze het wel een leuk idee om WikiLeaks te fukken. Ipv al die documenten te vernietigen en ze bij het oudpapier te kieperen hebben zie het aan WikiLeaks gegeven. WikiLeaks wordt straks in klaslokalen gewoon de ‘Go To’ pagina voor geschiedenisles.

  • Profielfoto
    Fietsbel

    Macs van v√≥√≥r 2013. Zo oud is dat niet… Gaat het om ‘exploits’ waarvoor je fysiek toegang tot de computer moe(s)t hebben?

  • Profielfoto
    bmeerdink

    Artikel geeft het verkeerd weer: volgens Apple zijn macs n√° 2013 niet kwetsbaar meer voor de hack. Jullie schrijven: ‘werkt alleen in Macs die voor 2013 op de markt zijn gebracht’. Dat moet dus zijn ‘werkt alleen in Macs die voor 2014 op de markt zijn gebracht’

  • Profielfoto
    Spinozo

    Tuurlijk zijn de iPhones en Macs van nu niet kwetsbaar en zijn alle gaten gedicht. Echt waar! Het sprookje van vorig jaar tussen de FBI en de oude iPhone is daar een glashard bewijs voor. En toen kwam er een olifant met een hele grote snuit….

  • Profielfoto
    Night

    Het gaat dus om oude exploits voor oude(re) apparaten. Een beetje slimme FBI agent geeft natuurlijk niet de meest recente exploits voor huidige apparatuur zomaar weg;-)

  • Profielfoto
    GrannySmith

    Dus alle fanboys* die ook op dit forum tot 2014 maar bleven verkondigen dat iOS en MacOS oh zo veilig was verwijderen nu hun posts?

    In een ver verleden college gevolgd van Edsgar Dijkstra. (Zie google.) Klip en klaar wetenschappelijk aan te tonen dat software zonder fouten – en dus ook fouten in de beveiliging – niet bestaat. Dus niet voor 2014 en ook niet daarna.

    *En fangirls ook.

  • Profielfoto
    Elduderino

    Dus alle fanboys* die ook op dit forum tot 2014 maar bleven verkondigen dat iOS en MacOS oh zo veilig was verwijderen nu hun posts?

    In een ver verleden college gevolgd van Edsgar Dijkstra. (Zie google.) Klip en klaar wetenschappelijk aan te tonen dat software zonder fouten – en dus ook fouten in de beveiliging – niet bestaat. Dus niet voor 2014 en ook niet daarna.

    *En fangirls ook.

    Ik denk dat niemand hier heeft beweerd dat het 100% foutloos en veilig was. Wel dat het naar verhouding een veiliger platform was.
    Je verdraait dingen en je legt de zogenaamde fanmensen de woorden in de mond.
    Linux is ook veiliger, eens? Dat roepen ze ook allemaal, niemand die roept dat het ondoordringbaar is.

  • Profielfoto
    xaddict

    @GrannySmith er is natuurlijk wel een verschil in de hoeveelheid moeite die er gedaan moet worden. Iemand die rondloopt met een laptop met Windows XP erop aan een openbare WiFi is een stuk makkelijker te targetten dan iemand met Windows 10 op zijn personal hotspot via de iPhone over VPN met 4G ?

  • Profielfoto
    DBLCreations

    Dus alle fanboys* die ook op dit forum tot 2014 maar bleven verkondigen dat iOS en MacOS oh zo veilig was verwijderen nu hun posts?

    In een ver verleden college gevolgd van Edsgar Dijkstra. (Zie google.) Klip en klaar wetenschappelijk aan te tonen dat software zonder fouten – en dus ook fouten in de beveiliging – niet bestaat. Dus niet voor 2014 en ook niet daarna.

    *En fangirls ook.

    Ik denk dat niemand hier heeft beweerd dat het 100% foutloos en veilig was. Wel dat het naar verhouding een veiliger platform was.
    Je verdraait dingen en je legt de zogenaamde fanmensen de woorden in de mond.
    Linux is ook veiliger, eens? Dat roepen ze ook allemaal, niemand die roept dat het ondoordringbaar is.

    Volledig eens met Elduderino. Ik heb ook altijd gezegd dat OS X/macOS / iOS veiliger is. Is het ondoordringbaar, neen, natuurlijk niet. Ik ga mijn posts met die beweringen ook niet verwijderen, want macOS/iOS is nog altijd veiliger (niet ondoordringbaar) dan windows… Maar natuurlijk, alles valt te hacken. Ik heb (veel te laat, maar beter laat dan nooit) na het bekijken van Mr. Robot mijn camera netjes afgeplakt. Overal, ik ben al blij dat ik er geen heb op mijn Samsung smart tv.

    Mijn Macbook pro retina is nu wel van mid 2012. Hoog tijd voor een nieuwe maar zie het 2016 model niet meteen zitten. Niet echt om de USB poorten of zo, maar je hoort er zoveel problemen over dat ik het gewoonweg niet zie zitten…

  • Profielfoto
    polansky

    Ik zie weer veel reacties met de kop in het zand…
    Apple is immers onfeilbaar
    .
    .
    .
    .
    .
    Denken ze.

  • Profielfoto
    doctor_apple

    Bijzonder inderdaad om de reacties te lezen, en zeker niet alleen hier op One More Thing …

    Het probleem (volgens mij) zit hem in het feit dat mensen de hack (en de impact hiervan) gewoon niet kunnen inschatten, de hack zit hem op verschillende niveaus. Hardware, EFI/PreBoot en Toepassingen (applicaties) …

    Voor de Hardware gaten zegt Apple letterlijk: wij hebben het gefixt, maar daarvoor moet je wel een nieuw (couranter) apparaat kopen … Belangrijke kanttekening: Apple Macintosh producten van NA 2013 (dus 2014 en recenter), daar is het gat gedicht … Kortom, Mac’s van twee jaar oud kunnen best probleem nog hebben (model jaar staat immers niet gelijk aan het jaar waarin een machine is verkocht) … Kortom, dit is echt niet okay(n)

    Overigens heb ik een nieuwtje waar ik wel een iPad om wil verwedden: ik weet dat er een lek zit in nieuwere machines, die veel weg heeft van deze hack, maar gericht is vooral op het netwerk-component van de machines … En, deze hack werkt zeer zeker op machines van na 2014 … Ik gok een jaartje, mogelijk twee voordat we weer een volgende “mea culpa” gaan krijgen …

    Kijk, waar veel Apple-gebruikers zich (inmiddels) in vergissen is dat het net zo min om ‘alleen Windows’ gaat in het ander kamp als het om enkel ‘macOS’ gaat in het Apple-kamp.

    Het gaat om de samenwerking (optimalisatie) tussen hardware en het OS. En, als je alle veiligheids-maatregelen bekijkt in MODERNE Windows-notebooks dan is de featureset hiervan een stuk uitgebreider dan in moderne Macs …

    Secureboot, Temper Detection, OPAL SSD’s, Software Guard Extension (SGX), Virtual Secure Mode en Credential Guard … Zijn een paar technieken op hardware niveau, en dan pas krijgen we te maken met het besturingssysteem Windows (of Linux) met de eigen beveiligingen waarbij veelal goed gebruik wordt gemaakt van hardware-mogelijkheden …

    Is de PC dan echt veiliger? Neen, maar ik zie wel vaker Firmware/BIOS updates in PC-land dan ik ooit in Apple land heb gezien. En, gezien ze beiden behoorlijk op elkaar lijken qua hardware vind ik dat vreemd …

    Het zit bij Apple allemaal mooi in elkaar, maar onder de motorkap begint het ook steeds verder af te staan van unix en gebruikt men ook meer en meer gestandaardiseerde componenten …

    In PC-land zijn er ook talloze goede implementaties waarbij je op diverse niveaus zaken kunt beveiligen … Firmware password bij Apple stelt niet heel veel voor … Gelukkig dat FileVault mooi in elkaar zit, of toch niet? Enige tijd terug:

    “pcileech.exe mac_fvrecover”

    https://github.com/ufrisk/pcileech

    In macOS 10.12.2 is dit gefixt … Maar er zijn alweer nieuwe gaten …

    Apple is een prachtig bedrijf, met mooie spullen … In het domein van marketing, PR en mogelijk cultus kan arrogantie heel goed werken … In het domein van computerbeveiliging is dat echter een houding die onherroepelijk zal leiden tot een groot drama …

    Om te stellen dat “het probleem gefixt is” en dat moderne Apple’s niet vatbaar zijn is voor mij het failliet van het begrip veilig, betrouwbaar en waardevast …

    Dat laatste omdat hiermee vastgesteld is dat ALLE Notebooks van voor 2014 NIET gerepareerd kunnen worden en met ongeveer 100 euro aan hardware, kennis van zaken ELKE Mac OOK MET FILEVAULT 2 in een mum van tijd gehackt kan worden.

    Jammer, ook zeer zeker van Apple dat ze hier niet meer betekenen voor hun trouwe klanten. Maar dan, dit is een fundamentele ontwerpfout van ongekende grootte en dit fixen (wil je het goed doen) betekend eigenlijk: volledig nieuw moederbord …

    LET WEL! Het lek heeft slechts ten dele met macOS te maken: het gaat hier eigenlijk om een brak hardware ontwerp en in mindere mate met OS-security design (aangaande dit onderwerp) …

    S-l-e-c-h-t … Gelukkig dat het merendeel van de Apple gebruikers (klaarblijkelijk) meer thuis is in aardse zaken als schrijven van kunst, journalistiek en wat minder in computer-beveiliging … Gelet op het aantal en vooral het soort reacties dan;-)

    Anderzijds is er genoeg wat wel goed is opgepakt door Apple, mogelijk dat het daarom juist eigenlijk een beetje ‘auw’ doet … Als je zoveel goeds hebt gedaan ten aanzien van beveiliging, dan is een dergelijke open deur op z’n zachts gezegd “slordig” …

    Ach ja, ik kan niet wachten totdat iemand op het idee komt om de touchbar van de nieuwe MacBook’s te hacken … Het is immers – qua architectuur – min of meer een iPad dat in je toetsenbord zit verwerkt:evil: ik zie mogelijkheden …

    Maar ook gevaren:cry:

    Ach ja, het worden interessante tijden …