Apple表示已经修补了“许多人”(并非全部)泄露的CIA漏洞利用 雅虎违规公开了国家赞助的黑客攻击 由伊朗黑客瞄准的英国大学 教育秘书敦促科技产业转变课堂 Android升级问题的答案是什么? 四分之三的英国成年人没有听说过开放的银行业务 在东盟留在其脚趾上的沟通 Apple正在将资金投入到创造一个国际赛中的研发中心 NHS信任使用自动化和虚拟工人加快推荐 ee在金丝雀码头上开关5g测试网络 瑞典政府和行业涉及IT技能短缺 为什么你不应该在手臂上对Windows服务器感到兴奋 采取行动想要将“Waze经验”带来营销自动化 Twitter考虑增强版的TweetDeck为专业人士 30米融资推动后,CTERA增强多云 谷歌为命令行介绍了Python库 谷歌为命令行介绍了Python库 沃达丰销售勾选新报告规则 Telenor夺回了20,000名员工,因为它准备了数字技术的影响 是时候打开HTTPS了:福利非常值得努力 H&R块转向A.I.解决您的纳税申报表 合同的用户支付了数百万美元的手机 在切割EMC联系后,HPE支付10亿美元用于敏捷储存 ee在金丝雀码头上开关5g测试网络 EDC说,企业需求驱动器在储存销售中搬迁 Convide Messaging App中的安全漏洞公开用户详细信息 谷歌地图现在让您与朋友分享您的确切位置 优步击中了在崩溃后自行车的汽车测试刹车 与Droddle的M&S合作伙伴更轻松地点击和收集回报 在崛起的频道区分中的频率和严重程度,正常研究所研究表明 字母表的Waymo通过Uber诉讼来提高自行车竞赛中的赌注 对AI风险盲目的决定盲目信仰 微软的Slack竞争对手即将到来3月14日 随着全球IAAS市场的竞争加热,AWS收入增长减缓 德克萨斯医院努力使IBM的Watson治愈癌症 网络犯罪分子在网络安全战战中卖出企业 现在可用于Dharma Ransomware的免费解密工具 近一半的NHS工作人员依靠即时通讯在工作中 Apple TV刚刚成为连通事物的企业中心 Matt Hancock计划在五年内排序五百万个基因组 投资成为客户痴迷 OnedRive在Google Drive中找到的缺少智能文件 Pharmacy2u签署数字通信平台 HPE推出了一种新的简单性 SAP许可证费用即使是间接用户,U.K.法院也表示 第四名男子因icloud名人黑客被判入狱 在大量的Windows修复中,修补周二包括一些惊喜 机器身份管理危机迫在眉睫 软件故障中止空间X与空间站 这不是钱:Wozniak在机器人,设计和苹果的起源
您的位置:首页 >数据库 >

Apple表示已经修补了“许多人”(并非全部)泄露的CIA漏洞利用

据称有关CIA的多个iOS,Mac和机场漏洞的详细信息由Wikileaks昨晚延迟出版。

这些文件揭示了针对Apple设备使用的广泛利用,思想维基解密尚未发布任何技术细节或计算机代码,这些细节也泄露,以防止这些黑客进一步传播。(虽然我们不知道还有谁得到了数据)。

后隐私

这些文件提供最深刻的外观尚未进行智力服务(包括CIA,GCHQ和其他人)如何共同努力破坏多个供应商的产品的安全性,包括Apple。

机构认为,您破损的安全性是保持安全的价格,而大多数技术人员则同意一个政府使用的未被淘汰的脆弱性意味着每个人都变得更加安全 - 如果一个政府拥有它们,就是这样。

[评论这个故事,请访问Computerworld的Facebook页面。]

这种数据泄露在所有节目中,只需容易地传播这些后门钥匙。

哈比鹰,斯诺伊猫头鹰

该报告表明,间谍正在通过您的电视倾听您,查看您通过相机查看的内容,并通过您的个人数据携带束缚。漏洞都有时髦的代码名称,包括:

Harpy Eagle:一个漏洞利用,获得了机场极端和时间胶囊的根权访问)。我们的日常猫头鹰:尝试创建一个隐藏的频道到远程Mac.various(14)iOS利用archon,dyonedo,地球/夏娃等名称,yendpiggy ,讽刺,南非,juggernaut,坚持不懈,雷,莱茵等等。其中至少一些来自国际情报机构盟友,包括英国机构,GCHQ。

这些文件建议CIA囤积的零日漏洞。这些通常是危险的漏洞,可以破坏安全或破坏计算机控制的基础架构。

他们还揭示了适用于Android设备的许多利用,另一个用于使用一些三星电视中使用麦克风聆听您的对话。

苹果的回应

答复Wikileaks所称,Apple表示,其软件的最新版本包含了大部分缺陷的补丁,并承诺它正在研究那些它不是迄今为止所知的那些。

Apple的声明由Buzzfeed的John Paczkowski发布为Twitter:

“苹果深感致力于保护客户”隐私和安全。在今天的iPhone内置的技术代表了消费者的最佳数据安全性,我们不断努力保持这种方式。我们的产品和软件旨在迅速将安全更新迅速进入客户手中,近80%的用户运行最新版本的操作系统。虽然我们的初始分析表明,当今泄露的许多问题已经在最新的iOS中被修补,我们将继续迅速解决任何已识别的漏洞。我们始终敦促客户下载最新的iOS以确保它们具有最新的安全更新。“

武器化的代码

这是坚持每个公民最强烈的安全性的一个非常好的理由,因为后门爆炸有助于让我们疲软,而且不强。

考虑一下 - 只要像这样的利用存在,那么任何政府,黑客或计算机罪犯都不知道的那样,可以找到和使用它们。

一旦找到,许多政府用户就会分享这些信息(因为GCHQ与CIA有关)。

任何有罪的良心都知道一个秘密共享的秘密是一个秘密告诉 - 我们知道漏洞将随着时间的推移泄漏。

各地的政府都花时间试图找到彼此的秘密,这意味着任何这样的漏洞也可以被盗并由恶意演员使用。

在时间问题中,这些泄漏意味着每个政府或罪犯都配备了强大的工具,即使厂商也没有意识到这一问题。

(我们知道Wikileaks已被泄露了这一数据,因为它告诉我们,我们不知道还有谁拥有这些数据并没有告诉我们)。

这不仅仅是您的隐私和您的银行帐户详细信息。Stuxnet显示了这种本质的工具对连接的基础设施构成严重威胁

对于Apple用户来说,该公司的声明已经修补了“许多”泄漏是有点冷酷的,因为它表明该公司尚未使其尚未意识到所有这些。

这种事件序列的讽刺是,虽然这些工具对您的保护表明,因为它们(不可避免地)超越负责任的机构,但它们使您能够更安全。

Google+?如果您使用社交媒体并恰好成为Google+用户,为什么不加入Appleholic的Kool Aid Contain Community,并随着我们追求新模型苹果的精神,加入谈话?

有一个故事?

通过Twitter给我一条线。我喜欢它如果你选择在那里跟着我,所以我可以让你知道新物品在这里首先在Computerworld发布。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。