Apple, Samsung, Microsoft en The Linux Foundation reageren op zero-day lekken van CIA
Zowel Apple, Samsung, Microsoft als The Linux Foundation hebben gereageerd op de zero-day lekken in onder andere Windows, Linux, Android en iOS die de CIA volgens Wikileaks in handen heeft. De reactie van Google is het meest uitgebreid. Het bedrijf geeft aan dat veel kwetsbaarheden die worden beschreven al langer bekend zijn bij het bedrijf en in de meest recente versie van iOS al zijn verholpen.
Wikileaks maakt onlangs onder de noemer ‘Vault 7’ een grote hoeveelheid documenten van de CIA openbaar. Hieruit blijkt dat de Amerikaanse opsporingsinstantie een fors aantal kwetsbaarheden in handen heeft die kunnen worden misbruikt om in te breken op apparaten van verdachten. Het gaat hierbij om kwetsbaarheden in onder andere Windows, Linux, Android en iOS. Voor iOS worden in de documenten veertien beveiligingsproblemen beschreven.
Zero-day lekken
Het zou gaan om zero-day beveiligingslekken. Dit zijn lekken die nog niet eerder zijn ontdekt en niet bekend zijn bij de fabrikant van software. Deze kwetsbaarheden zijn hierdoor niet gedicht via beveiligingsupdates. Door deze kwetsbaarheden gericht te gebruiken om apparaten van verdachten binnen te dringen kunnen deze lekken langere tijd onopgemerkt worden gebruikt.
Apple spreekt nu dus tegen dat alle kwetsbaarheden in iOS die worden beschreven in de documenten zero-day lekken zijn. “Onze initiële analyse wijst uit dat veel problemen die vandaag zijn uitgelekt al verholpen zijn in de laatste versie van iOS”, meldt Apple. Het bedrijf werkt aan een oplossing voor andere problemen, die dus nog niet eerder bekend waren bij Apple. Om hoeveel zero-day kwetsbaarheden het gaat maakt Apple niet bekend.
Here's Apple's statement on iOS-related stuff in the WikiLeaks CIA data dump. pic.twitter.com/QiAWx8ZXpT
— John Paczkowski (@JohnPaczkowski) 8 maart 2017
Samsung, Microsoft en The Linux Foundation
Ook Samsung, Microsoft en The Linux Foundation hebben gereageerd op onthullingen van Wikileaks. Samsung, wiens smart tv’s volgens de documenten afgeluisterd kunnen worden, meldt aan verschillende media dat het beschermen van de privacy van klanten en de beveiliging van diens apparaten een topprioriteit is voor het bedrijf. Het bedrijf zegt zich bewust te zijn van de documenten en de zaak met spoed te onderzoeken. Microsoft geeft eveneens aan de zaak te onderzoeken.
Nicko van Someren, chief technology officer van The Linux Foundation zegt tegenover de BBC: “Linux is een zeer breed gebruikt besturingssysteem, met een enorme installed base verspreid over de wereld. Het is dan ook niet verwonderlijk dat overheidsinstanties van veel landen zich richten op Linux, evenals de vele closed source platformen die zij geprobeerd hebben te compromitteren.”
Meer over
Lees ook
Jaarbeurs/Cybersec Netherlands en LuteijnMedia slaan de handen ineen
De samenwerking tussen LuteijnMedia en Jaarbeurs/Cybersec NL trekt in toenemende mate de aandacht van tal van securitypartijen. De speciale editie van InfoSecurity, een van de vijf IT-platformen van LuteijnMedia, met daarin het beursmagazine van Cybersec Netherlands (10 & 11 september in de Jaarbeurs) geïntegreerd
Orange Business ontvangt SecNumCloud-kwalificatie voor Cloud Avenue SecNum
Orange Business heeft het veiligheidsvisum van de Franse Cybersecurity Agency (ANSSI) voor de SecNumCloud-kwalificatie van zijn Cloud Avenue SecNum-platform ontvangen. Deze hoogste onderscheiding in Europa certificeert dat de toegewijde en private IaaS omgeving van Orange voldoet aan de strengste security- en transparantiestandaarden.
Workshops bij MODELEC - Jouw Kennis, Jouw Continuïteit
Wil je dat alles in jouw organisatie ‘gewoon’ doorgaat, zonder zorgen over netwerkstoringen of cyberdreigingen? MODELEC biedt workshops die direct bijdragen aan de continuïteit en veiligheid van jouw OT-netwerk. Onze experts delen hun diepgaande kennis zodat jij altijd voorbereid bent op de uitdagingen van morgen.