Wikileaks har afsløret at United States Central Intelligence Agency (CIA) har et kæmpe hacker-arsenal bestående af malware, vira, trojanere og såkaldte zero day-sårbarheder rettet mod iOS og anden software. 8.761 dokumenter med flere hundrede millioner kodelinjer er blevet lækket fra et isoleret netværk hos CIA. Da koden nu er offentlig betyder det også, at enhver der skulle have lyst - og har evnerne til det - selv kan drage nytte af CIA's samlede hacker-kapacitet.

Wikileaks kalder afsløringerne for "Vault 7" og iOS-sårbarhederne er bare første del af noget meget større. Det omfatter også forbrugerelektronik fra Google, Samsung, and Microsoft. Stort set alt fra iPhones til smart TV har været mål for CIA. Der nævnes eksempelvis en specifik model af et Samsung-TV, hvor CIA kunne aflytte mikrofonen selvom TV fremstod som slukket.

Flere zero day-sårbarheder

Mest kritisk er de såkaldte zero day-sårbarheder. Det er en betegnelse for sårbarheder som producenten eller udvikleren af produktet ikke selv er klar over findes. Her er der altså tale om døre der står åbne og endnu ikke kan lukkes. De fleste sårbarheder er dog kendte sårbarheder, der allerede er lukket, hvis man har opdateret sin software. Apple oplyser da også oven på lækket, at de fleste huller allerede er lukket i seneste opdatering af iOS. Resten vil givetvis blive det nu, hvor koden er offentlig tilgængelig.

Oven på Edward Snowden læk af NSA-materiale blev det tilbage i 2010 aftalt med Obama-administrationen, at myndighedernes opdagelse af sårbarheder omgående skulle deles med producenterne, så sårbarhederne kunne blive rettet. Det nye læk afslører at CIA har set stort på den aftale og holdt det meste for sig selv. I USA har det rejst en debat om hvorvidt CIA reelt er uden for myndighedernes kontrol. Er det rimeligt at CIA mod bedre vidende lader folks produkter være usikre, bare for at de selv kan udnytte det?

Sørg for altid at have opdateret din iPhone

For os brugere er der ingen grund til at gå i panik. Som sagt er koden nu offentlig, så det er bare et spørgsmål om tid før Apple får lukket de sidste huller. Værre ser det nok ud for mange andre produktet. Specielt en masser af de billige Kina-produkter der kan gå på nettet: Lyspærer, elkedler, badevægte og så videde der stort set aldrig opdateres.

Det skal også bemærkes, at langt fra alle sårbarhederne kan udføres "over the air". I mange tilfælde kræver det at CIA har været forbi din iPhone, dit TV etc. for at installere deres software. Andre ting er relateret til hvordan de får information ud af krypterede enheder de er i besiddelse af og så videre. Det store problem nu er at det ikke kun er CIA der kender til hullerne, men alle - også de endnu mere skumle typer.

Det bedste råd er at sørge for at din iPhone og andre enheder altid er opdateret med seneste udgave af styresystem og software. Derudover er det en god ide at lade være med at gå på ukendte trådløse netværk.

Du kan se det fulde læk her: wikileaks.org/ciav7p1/cms/index.html