Aggiornamento delle 9.00, a cura di Giacomo Martiradonna
In risposta alla nuova ondata di informazioni riservate prodotte da Wikileaks, Apple ha rassicurato gli utenti. Tutte le falle descritte nei documenti sono vecchie, conosciute e risolte.
A quanto pare, la CIA possiederebbe un intero team dedicato alla violazione delle piattaforme Apple; questo è quel che rivelano i cablogrammi pubblicati da Wikileaks. Nome in codice Materia Oscura (“Dark Matter”), la documentazione rivela tecniche e metodologie per guadagnare l’accesso ai file di Mac e iPhone, e scalarne la sicurezza.
Da Cupertino, tuttavia, fanno sapere ufficialmente che le vulnerabilità descritte nei file riguardavano esclusivamente vecchi modelli di iPhone e Mac e che attualmente non costituiscono più alcuna minaccia:
In base alla nostra analisi iniziale, la presunta vulnerabilità di iPhone colpiva esclusivamente iPhone 3G, ed è stata risolta nel 2009 col rilascio di iPhone 3GS. In più, le nostre ricerche iniziali mostrano che le presunte vulnerabilità del Mac sono state tutte risolte col lancio dei Mac dopo il 2013.
Non abbiamo negoziato con Wikileaks alcuna informazione. Abbiamo dato loro istruzioni su come inviare qualunque informazione desiderino attraverso le procedure standard dettate dalla nostra policy. Per il momento, non abbiamo ricevuto alcuna informazione da loro che non sia già di dominio pubblico. Siamo instancabili difensori della sicurezza e privacy dei cittadini, ma non condividiamo il furto né ci coordiniamo con coloro i quali minacciano di ledere gli interessi dei nostri utenti.
Wikileaks, nuovi dettagli sugli hack di Vault 7 per Mac e iPhone
[img src=”https://media.melablog.it/7/7a1/iphone_sicurezza.jpg” alt=”iphone_sicurezza.jpg” align=”center” size=”large” id=”196278″]
Wikileaks continua nella propria tradizione di pubblicare documenti coperti da segreto governativo soffermandosi nuovamente sugli strumenti impiegati dai servizi segreti degli Stati Uniti per violare i dispositivi elettronici targati Apple, in particolare Mac e iPhone.
L’organizzazione fondata da Assange ha cominciato a divulgare informazioni a riguardo di tale argomento tramite una serie di documenti intitolata “Vault 7” a partire dalle prime settimane del 2017.
[related layout=”big” permalink=”https://www.melablog.it/post/197809/vault-7-cia-crack-iphone”][/related]
La documentazione pubblicata più di recente, con il titolo di “Dark Matter”, illustra vari progetti avviati dalla divisione “mobile” della CIA per la violazione dei terminali di utenti Mac e iPhone, attraverso l’utilizzo di varie tecniche e strumenti.
Uno di questi, per esempio, chiamato “Sonic Screwdriver” – come il cacciavite sonico del Doctor Who che apre ogni porta – può essere attivato da una chiavetta USB o attraverso un adattatore Thunderbolt-Ethernet con firmware modificato.
Gran parte delle tecniche descritte si basano sull’inoculare le vulnerabilità direttamente nell’EFI dei Mac – l’equivalente del BIOS dei PC – rendendo dunque vana un eventuale formattazione e re-installazione del terminale per eliminare il malware.
Si tratta comunque di tecniche che richiedono l’accesso fisico al dispositivo, come nel caso di NightSky, creato per violare gli iPhone. Allo stesso modo, secondo gli esperti, i contenuti finora rilasciati da Wikileaks fanno riferimento a vulnerabilità datate da lungo tempo risolte da Apple.
Non resta che attendere ulteriori aggiornamenti sulla faccenda per comporre un quadro migliore della situazione.