Apple: Ook fysieke hacks CIA niet meer mogelijk

Apple stelt dat onderzoek naar aanleiding van de Wikileaks documenten die onlangs vrijgegeven werden, blijkt dat de kwetsbaarheden al opgelost zijn. Uit nieuwe documenten kwamen ook manieren voor de CIA om fysieke hacks van iPhones en Macs uit te voeren naar voren. Die zijn volgens Apple niet meer van toepassing.

Het is onder security experts natuurlijk alom bekend: als iemand fysieke toegang krijgt tot hardware, zijn veel beveiligingsmaatregelen niet meer afdoende. Tegelijk zijn Apple-apparaten goed beveiligd, zelfs tegen dit soort aanvallen.

De CIA gebruikte wat het zelf een “sonic screwdriver” noemde, om via een USB- of Thunderbolt-ingang de Mac te hacken. De computer kon dan gemakkelijk geïnfecteerd worden en vervolgens op afstand uitgelezen. Wat iPhones betreft installeerde de CIA een “Beacon” op de smartphones, nog voordat die verkocht werden. Nu stelt Apple tegenover Techcrunch dat die kwetsbaarheden niet meer gebruikt kunnen worden.

“We hebben de onthullingen van Wikileaks bestudeerd. Op basis van onze initiële analyse kunnen we zeggen dat de vermeende iPhone-kwetsbaarheid enkel van toepassing was op de iPhone 3G en in 2009 opgelost werd met de lancering van de iPhone 3GS. Daarnaast laten de eerste onderzoeken zien dat de vermeende Mac-kwetsbaarheden opgelost zijn bij alle Macs die na 2013 gelanceerd zijn.

We hebben niet met Wikileaks onderhandeld over de informatie. We hebben hen geïnstrueerd om alle informatie die ze willen overdragen ons via het standaard proces toe te doen komen. Tot nu toe hebben we nog geen informatie van hen ontvangen die zich niet in het publieke domein bevindt. We zijn onvermoeibaar als het aankomt op de verdediging van de veiligheid en privacy van onze gebruikers, maar vergoelijken diefstal of coördinatie met zij die onze gebruikers bedreigen niet.”

De bestanden die Wikileaks enkele weken geleden vrijgaf, legden een deel van het hackarsenaal van de CIA bloot. Apple liet toen – net als enkele andere techbedrijven – weten dat de lekken verouderd zijn. Ook de fysieke hacks die in de documenten van Wikileaks naar voren komen, kunnen niet meer gebruikt worden.