| 9 марта 2017 г. — 5:20 PT
Обновление: Associated Press сообщает, что WikiLeaks решила решить первую проблему, предоставив технологическим компаниям детали инструментов.
СРОЧНО: Джулиан Ассанж: WikiLeaks решил предоставить детали хакерских инструментов ЦРУ технологическим компаниям.
— The Associated Press (@AP) 9 марта 2017 г.
The WSJ сообщает, что инженеры Apple работают над устранением оставшихся эксплойтов iOS, которые, как сообщается, использовались ЦРУ, но они и другие технологические компании сталкиваются с препятствиями из-за двух факторов. Первый — отсутствие доступа к самому коду.
Инженеры Apple быстро начали звонить коллегам, чтобы ввести их в курс дела относительно утечки данных и скоординировать ответ компании на эту новую угрозу безопасности, по словам человека, знакомого с ситуацией […]
Компании теперь оказались в затруднительном положении: они полагают, что как минимум две организации имеют доступ к хакерскому коду, который использует их продукты — ЦРУ и WikiLeaks — но ни одна из них не делится этим программным обеспечением…
Cisco, чьи устройства также были целью, заявляет, что это значительно ограничивает возможности инженеров устранять «дыры», описанные в документах.
Cisco, производитель маршрутизаторов и другого интернет-оборудования, заявила, что без дополнительной информации о конкретных инструментах и вредоносном ПО, «объем предпринимаемых действий […] ограничен».
Одна из возможностей заключается в том, что утечки могут вынудить правительство раскрыть уязвимости технологическим компаниям через Процесс оценки уязвимостей (Vulnerability Equities Process), но даже если это произойдет, это, вероятно, займет значительное время.
Чиновники обсуждают, следует ли использовать этот процесс для раскрытия большей информации о проблемах, описанных в документах, опубликованных WikiLeaks, но это, вероятно, потребует длительного межведомственного рассмотрения, сказал один из осведомленных источников.
Вторая проблема заключается в том, что описанные на данный момент уязвимости могут быть лишь верхушкой айсберга. Утверждается, что 8 761 документ, опубликованный на данный момент WikiLeaks, составляет всего 1% от имеющегося у них материала — это означает, что существует множество дополнительных уязвимостей.
Это сценарий, который может повториться, если WikiLeaks раскроет новые секреты, предположительно полученные от ЦРУ. Группа заявляет, что на данный момент раскрыла только 1% имеющихся у нее документов. «Если это так, что у них есть гораздо больше, я думаю, это заставит многих людей нервничать», — сказал Томас Рид, профессор исследований в области безопасности Королевского колледжа Лондона.
Apple заявила во вторник, что «многие» из эксплойтов, описанных в первой утечке данных, уже были устранены, но не дала никаких указаний о примерном проценте.
Хотя наш первоначальный анализ показывает, что многие из сегодняшних утечек уже были устранены в последней версии iOS, мы продолжим оперативно работать над устранением любых выявленных уязвимостей.
Google опубликовал заявление, схожее по формулировке с Apple, заявив, что они уверены, что «многие» уязвимости уже были устранены.
Фото: AFP PHOTO/Jewel Samad