Ieri WikiLeaks ha sbalordito il mondo pubblicando una cache di 8.761 documenti segreti che descrivono in dettaglio tattiche sporche che le organizzazioni come la CIA sfruttano per hackerare non solo i dispositivi iOS e Android, ma anche computer, router e televisori. In una dichiarazione rilasciata a notiziari come TechCrunch, e successivamente pubblicata su Twitter da John Paczkowski di BuzzFeed, un portavoce della compagnia ha confermato che Apple aveva già riparato molti dei quattordici exploit menzionati nella discarica di WikiLeaks, nome in codice "Vault 7".
Ecco la dichiarazione di Apple per intero:
Apple è profondamente impegnata a salvaguardare la privacy e la sicurezza dei nostri clienti. La tecnologia integrata nell'iPhone di oggi rappresenta la migliore sicurezza dei dati disponibile per i consumatori e lavoriamo costantemente per mantenerla così. I nostri prodotti e software sono progettati per ottenere rapidamente aggiornamenti di sicurezza nelle mani dei nostri clienti, con quasi l'80% degli utenti che esegue l'ultima versione del nostro sistema operativo.
Mentre la nostra analisi iniziale indica che molti dei problemi trapelati oggi erano già stati corretti nell'ultima versione di iOS, continueremo a lavorare per risolvere rapidamente eventuali vulnerabilità identificate. Invitiamo sempre i clienti a scaricare l'ultimo iOS per assicurarsi che abbiano gli aggiornamenti di sicurezza più recenti.
La perdita dimostra ciò che abbiamo già saputo o sospettato finora: che la CIA acquista sia exploit zero-day per violare iPhone e iPad sul mercato aperto sia sviluppa internamente i propri exploit. Per completezza, gli exploit zero day sono comunemente sconosciuti ad Apple e alla comunità della sicurezza in generale.
Mentre si rivolge ad altre piattaforme, tra cui Android, PC Windows, router e Samsung Smart TV, l'amore per le élite globali di iPhone ha fatto di iOS un obiettivo primario della CIA. Si dice che i dispositivi compromessi siano in grado di tracciare le conversazioni, i messaggi, le geolocalizzazione degli utenti e fare cose nefaste come accendere da remoto la videocamera e il microfono.
I documenti trapelati includono una sezione intitolata "Processo di valutazione iOS" che descrive in dettaglio un processo passo-passo per entrare in una nuova versione di iOS usando strumenti come Saline, Adderall e Nightvision. Secondo i documenti, Adderall è in grado di estrarre i file IPSW e la cache del kernel dai dispositivi mentre NightVision è in grado di leggere la memoria del kernel e ottenere / inserire file come archivi .tbz.
Apparentemente la CIA ha un team di oltre 5.000 hacker che lavorano nella sua unità di sviluppo mobile appositamente formata su exploit per infettare smartphone e altri dispositivi. Questi documenti presumibilmente provengono dal Center for Cyber Intelligence della CIA.
Per proteggerti dagli attacchi, è sempre una buona idea tenere aggiornati i tuoi dispositivi. Inoltre, stai lontano dalle app losche che potrebbero contenere malware ed evita di diventare un obiettivo della CIA.
Fonte: TechCrunch
