Apple was niet op de hoogte van de NSA DROPOUTJEEP exploit

Vanmorgen vroeg schreven we over de DROPOUTJEEP exploit die de NSA in staat stelt om op afstand gegevens van een iPhone te downloaden zoals contact gegevens, SMS, voicemail, geolocatie maar ook de mogelijkheid om live via de camera en microfoon gegevens te vergaren. De eerste versie van de DROPOUTJEEP exploit stamt uit 2008 en moest nog in het veld door geheime agenten worden geïnstalleerd op de iPhone van het NSA doel maar inmiddels kan dat ook op afstand. Dit liet beveiligingsonderzoeker Jacob “@ioerror” Applebaum gisteren weten op het jaarlijkse congres van de Chaos Computer Club in Duitsland.

Apple gaf aan het begin aan de avond een verklaring aan AllThingsD waaruit blijkt dat Apple nooit met de Amerikaanse veiligheidsdienst NSA heeft samenwerkt aan een backdoor in Apple soft-en hardware voor spionage. In het bericht staat dat Apple Mac OS X en iOS gebruikers juist wil beschermen tegen exploits van hackers maar ook van de overheid:

Apple has never worked with the NSA to create a backdoor in any of our products, including iPhone. Additionally, we have been unaware of this alleged NSA program targeting our products. We care deeply about our customers’ privacy and security. Our team is continuously working to make our products even more secure, and we make it easy for customers to keep their software up to date with the latest advancements. Whenever we hear about attempts to undermine Apple’s industry-leading security, we thoroughly investigate and take appropriate steps to protect our customers. We will continue to use our resources to stay ahead of malicious hackers and defend our customers from security attacks, regardless of who’s behind them.

DROUPOUTJEEP