Apple, Samsung, Microsoft en The Linux Foundation geven reactie op zero-day lekken van CIA
Zowel Apple, Samsung, Microsoft als The Linux Foundation hebben gereageerd op de zero-day lekken in onder andere Windows, Linux, Android en iOS die de CIA volgens Wikileaks in handen heeft. De reactie van Google is het meest uitgebreid. Het bedrijf geeft aan dat veel kwetsbaarheden die worden beschreven al langer bekend zijn bij het bedrijf en in de meest recente versie van iOS al zijn verholpen.
Wikileaks maakt onlangs onder de noemer ‘Vault 7’ een grote hoeveelheid documenten van de CIA openbaar. Hieruit blijkt dat de Amerikaanse opsporingsinstantie een fors aantal kwetsbaarheden in handen heeft die kunnen worden misbruikt om in te breken op apparaten van verdachten. Het gaat hierbij om kwetsbaarheden in onder andere Windows, Linux, Android en iOS. Voor iOS worden in de documenten veertien beveiligingsproblemen beschreven.
Zero-day lekken
Het zou gaan om zero-day beveiligingslekken. Dit zijn lekken die nog niet eerder zijn ontdekt en niet bekend zijn bij de fabrikant van software. Deze kwetsbaarheden zijn hierdoor niet gedicht via beveiligingsupdates. Door deze kwetsbaarheden gericht te gebruiken om apparaten van verdachten binnen te dringen kunnen deze lekken langere tijd onopgemerkt worden gebruikt.
Apple spreekt nu dus tegen dat alle kwetsbaarheden in iOS die worden beschreven in de documenten zero-day lekken zijn. “Onze initiële analyse wijst uit dat veel problemen die vandaag zijn uitgelekt al verholpen zijn in de laatste versie van iOS”, meldt Apple. Het bedrijf werkt aan een oplossing voor andere problemen, die dus nog niet eerder bekend waren bij Apple. Om hoeveel zero-day kwetsbaarheden het gaat maakt Apple niet bekend.
Here's Apple's statement on iOS-related stuff in the WikiLeaks CIA data dump. pic.twitter.com/QiAWx8ZXpT
— John Paczkowski (@JohnPaczkowski) 8 maart 2017
Samsung, Microsoft en The Linux Foundation
Ook Samsung, Microsoft en The Linux Foundation hebben gereageerd op onthullingen van Wikileaks. Samsung, wiens smart tv’s volgens de documenten afgeluisterd kunnen worden, meldt aan verschillende media dat het beschermen van de privacy van klanten en de beveiliging van diens apparaten een topprioriteit is voor het bedrijf. Het bedrijf zegt zich bewust te zijn van de documenten en de zaak met spoed te onderzoeken. Microsoft geeft eveneens aan de zaak te onderzoeken.
Nicko van Someren, chief technology officer van The Linux Foundation zegt tegenover de BBC: “Linux is een zeer breed gebruikt besturingssysteem, met een enorme installed base verspreid over de wereld. Het is dan ook niet verwonderlijk dat overheidsinstanties van veel landen zich richten op Linux, evenals de vele closed source platformen die zij geprobeerd hebben te compromitteren.”
Dossiers
Meer over
Lees ook
Belgische online shoppers lopen risico op emailfraude tijdens dit feestdagenseizoen
Proofpoint Inc. publiceert onderzoek waaruit blijkt dat 64% van de grootste Belgische retailers achterloopt met elementaire cybersecuritymaatregelen. De bevindingen zijn gebaseerd op een Domain-based Message Authentication, Reporting en Conformance (DMARC) analyse van de 25 grootste Belgische retailers
Orange Cyberdefense: ‘Cybersecurity in het AI-tijdperk vereist proactieve aanpak’
Want wanneer zich een cyberincident voordoet - en die kans is groot - kan het juiste plan en de juiste voorbereiding de impact beperken en de veerkracht vergroten. Dat was de rode draad van Orange Cyberdefense Live 2023, een evenement dat onlangs plaatsvond in Edegem, België.
Qualys lanceert Enterprise TruRisk Platform
Tijdens de 2023 Qualys Security Conference (QSC) in Orlando, Florida, introduceerde Qualys het nieuwe Qualys Enterprise TruRisk Platform, dat organisaties ondersteunt in het beheren en verminderen van cyberrisico's.