Apple, Samsung, Microsoft en The Linux Foundation reageren op zero-day lekken van CIA
Zowel Apple, Samsung, Microsoft als The Linux Foundation hebben gereageerd op de zero-day lekken in onder andere Windows, Linux, Android en iOS die de CIA volgens Wikileaks in handen heeft. De reactie van Google is het meest uitgebreid. Het bedrijf geeft aan dat veel kwetsbaarheden die worden beschreven al langer bekend zijn bij het bedrijf en in de meest recente versie van iOS al zijn verholpen.
Wikileaks maakt onlangs onder de noemer ‘Vault 7’ een grote hoeveelheid documenten van de CIA openbaar. Hieruit blijkt dat de Amerikaanse opsporingsinstantie een fors aantal kwetsbaarheden in handen heeft die kunnen worden misbruikt om in te breken op apparaten van verdachten. Het gaat hierbij om kwetsbaarheden in onder andere Windows, Linux, Android en iOS. Voor iOS worden in de documenten veertien beveiligingsproblemen beschreven.
Zero-day lekken
Het zou gaan om zero-day beveiligingslekken. Dit zijn lekken die nog niet eerder zijn ontdekt en niet bekend zijn bij de fabrikant van software. Deze kwetsbaarheden zijn hierdoor niet gedicht via beveiligingsupdates. Door deze kwetsbaarheden gericht te gebruiken om apparaten van verdachten binnen te dringen kunnen deze lekken langere tijd onopgemerkt worden gebruikt.
Apple spreekt nu dus tegen dat alle kwetsbaarheden in iOS die worden beschreven in de documenten zero-day lekken zijn. “Onze initiële analyse wijst uit dat veel problemen die vandaag zijn uitgelekt al verholpen zijn in de laatste versie van iOS”, meldt Apple. Het bedrijf werkt aan een oplossing voor andere problemen, die dus nog niet eerder bekend waren bij Apple. Om hoeveel zero-day kwetsbaarheden het gaat maakt Apple niet bekend.
Here's Apple's statement on iOS-related stuff in the WikiLeaks CIA data dump. pic.twitter.com/QiAWx8ZXpT
— John Paczkowski (@JohnPaczkowski) 8 maart 2017
Samsung, Microsoft en The Linux Foundation
Ook Samsung, Microsoft en The Linux Foundation hebben gereageerd op onthullingen van Wikileaks. Samsung, wiens smart tv’s volgens de documenten afgeluisterd kunnen worden, meldt aan verschillende media dat het beschermen van de privacy van klanten en de beveiliging van diens apparaten een topprioriteit is voor het bedrijf. Het bedrijf zegt zich bewust te zijn van de documenten en de zaak met spoed te onderzoeken. Microsoft geeft eveneens aan de zaak te onderzoeken.
Nicko van Someren, chief technology officer van The Linux Foundation zegt tegenover de BBC: “Linux is een zeer breed gebruikt besturingssysteem, met een enorme installed base verspreid over de wereld. Het is dan ook niet verwonderlijk dat overheidsinstanties van veel landen zich richten op Linux, evenals de vele closed source platformen die zij geprobeerd hebben te compromitteren.”
Meer over
Lees ook
De digital decade: wat betekent dit voor de EU, de infrastructuur en de digitale diensten van morgen?
Het Belgisch voorzitterschap van de Raad van de Europese Unie prioriteert de digitale transitie in 2024. Wat kunnen we verwachten van de toekomst? Hoe zal technologie ten dienste staan van burgers en organisaties?
"Bedrijven investeren jaarlijks ruim 92.000 euro voor bijscholing cybersecurityteams"
In het recente onderzoek 'Het portret van de moderne informatiesecurityprofessional' deed Kaspersky onderzoek naar het wereldwijde tekort aan cybersecuritypersoneel. Zo onderzocht het de exacte redenen waarom bedrijven te weinig cybersecuritydeskundigen hebben.
Proofpoint gaat dataverlies via email tegen met kracht van AI op basis van gedrag
Proofpoint Inc., kondigt de algemene beschikbaarheid aan van Adaptive E-mail Data Loss Prevention (DLP), voor het automatisch detecteren en voorkomen van onbedoeld en opzettelijk dataverlies via email – voordat het een kostbare fout wordt voor organisaties.