In de afgelopen kon je al een paar keer in de nieuwsbericht op MacFreak lezen dat er op dit moment via Wikileaks veel van de methodes die de CIA gebruikt om te hacken naar buiten komen. Het meest recente nieuwsbericht daarover vind je hier.

Inmiddels zijn er weer een aantal methodes door Wikileaks gepubliceerd, waarbij blijkt dat de CIA zich onder ander richtte op de bekende kwetsbaarheid van Thunderbolt. Dat betekent dat deze hacks alleen maar mogelijk zullen zijn als je een Mac hebt die gemaakt is voor 2013, èn iemand fysieke toegang heeft de Mac waar het om gaat, want op afstand werkt deze hack niet.

Apple heeft inmiddels al gereageerd op deze nieuwe data, deze reactie kan je hieronder in zijn geheel lezen:

We have preliminarily assessed the WikiLeaks disclosures from this morning. Based on our initial analysis, the alleged iPhone vulnerability affected iPhone 3G only and was fixed in 2009 when iPhone 3GS was released. Additionally, our preliminary assessment shows the alleged Mac vulnerabilities were previously fixed in all Macs launched after 2013.

We have not negotiated with Wikileaks for any information. We have given them instructions to submit any information they wish through our normal process under our standard terms. Thus far, we have not received any information from them that isn't in the public domain. We are tireless defenders of our users' security and privacy, but we do not condone theft or coordinate with those that threaten to harm our users.

Voor iOS loop je kennelijk nog minder risico, want van de 3G zijn er niet veel meer van in omloop, die werd verkocht tussen 2008 en 2010. Deze hack is dan ook zo oud, dat je je kan afvragen waarom Wikileaks de moeite heeft genomen om deze te publiceren. Het lijkt er op dat er bij Wikileaks zelf helemaal niet naar de informatie gekeken wordt, maar dat het hier om een datadump gaat.

Het effect van al dit soort berichten, hier en elders, is dat ik steeds voorzichtiger wordt met wat ik digitaal met andere mensen deel.

Ik vraag me af of dit op den duur niet leidt tot een vorm van zelfcensuur.  

Het kan ook totaal de andere kant op gaan. Men wordt apatisch voor beveiligingen en zal het steeds minder serieus nemen. Nu al zie je dat veel mensen zich ergeren aan het telkens maar weer moeten invullen van de credentials die ook nog eens overal anders moeten zijn. Berichtjes van Apple, Google dat mogelijk iemand probeert in je account te komen worden na de zoveelste mail niet meer gelezen en direct verwijderd.

Het is vergelijkbaar met software die telkens om bevestiging van een handeling vraagt en waarschuwt dat er 'iets' gaat gebeuren als je doorgaat. Niemand leest dat nog en drukt direct op de OK knop. Zo wordt ook beveiliging in al zijn facetten steeds meer een last.