Apple

La CIA ha hackerato iPhone, iPad e Mac

La CIA ha speso quasi un decennio per tentare di violare la sicurezza di iPhone, iPad e Mac di Apple per caricare malware su questi dispositivi. Apple ha annunciato lunedi 9 marzo di aver venduto oltre 700 milioni di iPhone dal lancio nel 2007, dando un’idea della portata delle tattiche della CIA.

Rivelati nei documenti comunicati a The Intercept da Edward Snowden, gli sforzi della CIA per minare la crittografia di Apple sono stati annunciato in una riunione segreta annuale nota come “Jamboree“, che ha luogo dal 2006, un anno prima del rilascio del primo iPhone.

Secondo i documenti, le spie cercavano metodi fisici e non-invasivi per superare la sicurezza di iPhone e iPad, prendendo di mira le chiavi di sicurezza essenziali utilizzate per crittografare i dati memorizzati sui dispositivi Apple. L’obiettivo finale era quello di decifrare il firmware di Apple, ciò avrebbe permesso loro di penetrare nei dispositivi e inserire malware su telefoni e tablet all’insaputa dell’utente.

cia-hacker-iphone-informatblog

Sebbene il rapporto descriva gli sforzi della CIA impegnata a rompere le misure di sicurezza di Apple, i documenti non dicono quanto successo abbiano avuto gli sforzi nel minare la sicurezza di iPhone, iPad e Mac.

Xcode avvelenato

Così come aver preso di mira l’iPhone e l’iPad direttamente, la CIA sostiene anche di aver sviluppato una propria versione di Xcode, lo strumento di sviluppo software utilizzato dagli sviluppatori per creare le applicazioni vendute attraverso l’App Store di Apple. Non è chiaro come la CIA abbia fatto utilizzare agli sviluppatori la versione di Xcode modificata, ma ciò avrebbe permesso alla CIA di installare backdoor in qualsiasi app creata usando la loro versione.

“La versione modificata di Xcode potrebbe consentire alle spie di rubare password e messaggi presi dai dispositivi infetti. I ricercatori hanno anche rivendicato che Xcode modificato potrebbe costringere tutte le app iOS ad inviare dati ad una postazione in ascolto” ha detto il rapporto di Intercept.

La CIA ha anche provato a violare la sicurezza della piattaforma desktop di Apple, sostenendo di aver modificato con successo l’updater di OS X. Se questo è vero avrebbe consentito alla CIA di intercettare il meccanismo di aggiornamento su computer portatili e desktop Mac per installare una versione aggiornata di Mac OS X con un keylogger.

La ricerca nei prodotti di Apple è stata presentata agli agenti della CIA dai ricercatori del Sandia National Laboratories, che è di proprietà di Lockheed Martin, visti come un’ala privatizzata della sicurezza nazionale degli Stati Uniti, in quanto il loro guadagno proviene per oltre l’80% dal governo degli Stati Uniti.

Le presentazioni hanno fornito “informazioni importanti per gli sviluppatori che cercano di eludere o sfruttare nuove funzionalità di sicurezza,” e di “sfruttare nuove vie di attacco”, sostengono i documenti trapelati.

Apple critica il governo degli Stati Uniti

Apple e Tim Cook non hanno commentato questa storia, ma in passato hanno criticato il livello di sorveglianza usato dalle organizzazioni governative: “Sicurezza e privacy sono fondamentali per la progettazione di tutti i nostri hardware, software e servizi”, ha detto Tim Cook in una lettera l’anno scorso.

Apple è parte della coalizione Reform Government Surveillance che include Facebook, Google, Twitter e Microsoft e che l’anno scorso ha chiesto al governo degli Stati Uniti per frenare i poteri di sorveglianza della NSA e chiedendo maggiore trasparenza sulle richieste di dati governativi.

Matthew Green, un esperto di crittografia ha detto a The Intercept: “Se i prodotti americani vanno bersagliati, è una novità per me. Questo fatto lacera i prodotti dei produttori americani e inserisce potenzialmente backdoor nel software distribuito da ignari sviluppatori. Tutto sembra andare un po’ oltre il prendere di mira i cattivi. Può essere un mezzo per un fine, ma è un mezzo infernale“.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Le guide più interessanti