WikiLeaks kemarin menerbitkan kumpulan baru dokumen internal CIA yang menyoroti beberapa peretasan dan program yang telah dikembangkan oleh organisasi mata-mata secara internal selama bertahun-tahun. Alat-alat itu secara khusus dirancang untuk memenuhi desktop iMac all-in-one Apple dan notebook MacBook jika agen dapat memperoleh akses fisik ke perangkat.
Salah satu metode yang terlibat dimanfaatkan eksploit Thunderbolt EFI. Apple mengatakan kepada TechCrunch bahwa detail dokumen eksploitasi lama diperbaiki tahun lalu.
Inilah pernyataan Apple:
Kami sebelumnya telah menilai pengungkapan Wikileaks mulai pagi ini. Berdasarkan analisis awal kami, dugaan kerentanan iPhone hanya memengaruhi iPhone 3G dan diperbaiki pada 2009 ketika iPhone 3GS dirilis. Selain itu, penilaian awal kami menunjukkan dugaan kerentanan Mac sebelumnya telah diperbaiki di semua Mac yang diluncurkan setelah 2013.
Kami belum bernegosiasi dengan Wikileaks untuk informasi apa pun. Kami telah memberi mereka instruksi untuk mengirimkan informasi yang mereka inginkan melalui proses normal kami di bawah persyaratan standar kami. Sejauh ini, kami belum menerima informasi dari mereka yang tidak ada dalam domain publik. Kami adalah pembela keamanan dan privasi pengguna kami yang tak kenal lelah, tetapi kami tidak memaafkan pencurian atau berkoordinasi dengan mereka yang mengancam akan membahayakan pengguna kami.
Untuk melindungi gadget Anda dari intrusi jarak jauh, pastikan perangkat Anda menjalankan versi terbaru sistem operasi. Apple cepat untuk menambal kerentanan yang dikenal dan tidak dikenal dalam perangkat lunaknya sehingga itu yang paling bisa Anda lakukan agar tetap aman.
Pada perangkat iOS Anda, gunakan kode sandi enam digit (lebih baik lagi, gunakan kata sandi alfanumerik) yang lebih sulit untuk dipecahkan.
Aktifkan Otentikasi Dua Faktor sebagai lapisan keamanan tambahan untuk akun Apple ID dan iCloud Anda. Di macOS, aktifkan enkripsi disk FileVault Apple dan atur kata sandi firmware yang mencegah mereka yang memiliki akses fisik ke komputer untuk mem-boot Mac Anda dalam Mode Pemulihan untuk mengatur ulang kata sandi macOS Anda.
Pekan lalu, WikiLeaks mendokumentasikan alat-alat CIA "Year Zero" yang diduga digunakan oleh organisasi mata-mata untuk melanggar iPhone, iPad, Windows, TV pintar, dan perangkat lainnya. Segera setelah itu, Apple mengatakan bahwa banyak eksploitasi yang terungkap dalam kebocoran itu telah ditambal dalam versi terbaru iOS.
Perusahaan bekerja sepanjang waktu untuk mengatasi eksploitasi yang tersisa.
Sumber: TechCrunch