VAULT 7

Mange av iOS-sårbarhetene i CIA-lekkasjen var kjente fra før

CIA-dokumentene som Wikileaks lekket tirsdag, inkluderer omtale av flere iOS-sårbarheter. Men de fleste ser ut til å være ganske gamle.
CIA-dokumentene som Wikileaks lekket tirsdag, inkluderer omtale av flere iOS-sårbarheter. Men de fleste ser ut til å være ganske gamle. Bilde: Torsten Dettlaff
Harald BrombachHarald BrombachNyhetsleder
8. mars 2017 - 11:00

Den store samlingen av dokumentasjon om CIAs hemmelige kybervåpen, som ble lekket av Wikileaks i går, har trolig fått mange IT-leverandører til studere dokumentene intenst for å finne ut om deres produkter er berørt. I dokumentene omtales sårbarheter og sikkerhetshull i en rekke systemer, inkludert alle de vanligste operativsystemene.

I alle fall Apple må ha jobbet hardt, for allerede i natt norsk tid kunne selskapet konkludere med at de fleste av iOS-sårbarhetene som omtales i de mer enn 8000 dokumentene, allerede har blitt fjernet fra operativsystemet.

– Mens vår innledende analyse indikerer at mange av problemene som ble lekket i dag, var blitt patchet i den nyeste iOS, vil vi fortsette arbeidet med raskt å adressere alle identifiserte sårbarheter, heter det i en uttalelse fra Apple som blant annet TechCrunch har gjengitt.

Mappestruktur

Wikileaks har inndelt dokumentene i en mappestruktur, slik at det i utgangpunktet er enkelt å finne fram til dokumentene som handler om for eksempel iOS. Men man kan ikke vite om alt materialet om et gitt operativsystem eller produkt, er samlet i disse mappene. 

Det finnes tilsvarende mapper også for blant annet MacOS, Linux og Android. Det er ingen enkeltmappe for Windows. Det skyldes muligens at materialet som omfatter Windows og Windows-programvare, er mye mer omfattende enn materialet om de andre operativsystemene.

Når det gjelder Android, viser Wikileaks spesielt til denne oversikten, som refererer til 24 ulike angrepskoder og -teknikker. Listen skal være fra 2016, men de fleste av metodene avhenger enten av ganske gamle versjoner av Android eller Chrome, eller av enheter med helt spesifikke systembrikker. Mange av konseptbevisene som nevnes, er for øvrig oppkalt etter Pokémon-figurer.

Honningkrukke?

Langt fra alle er overbevist om at denne samlingen faktisk utgjør CIAs egentlig kybervåpenarsenal. 

Ilia Kolochenko, CEO i sikkerhetsselskapet High-Tech Bridge, antyder i en kommentar som digi.no har fått tilsendt at dette kan være en ønsket lekkasje fra CIAs side. 

– Det kan være et insider-tilfelle, som ingen kan beskytte seg mot. Men det kan også være en honningkrukke, for å avlede noens oppmerksomhet vekk fra det egentlige arsenalet for amerikanske kyberkrigføring. Jeg er temmelig sikker på at amerikanske etterretningstjenester har mye større, tekniske ressurser enn det søppelet som har blitt eksponert gjennom lekkasjen, sier Kolochenko. 

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
4 fordeler med å bruke Tekjobb til rekruttering
Les mer
4 fordeler med å bruke Tekjobb til rekruttering
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra