Negli ultimi giorni ha fatto scalpore la notizia dell’Hacking Team, azienda italiana specializzata in spionaggio informatico bersagliata da un attacco che ha fatto trapelare in rete oltre 400 GB di dati sensibili, appartenenti a governi e forze dell’ordine che hanno utilizzato i vari software “spia”. Dai documenti apparsi sul web, scopriamo che l’Hacking Team offriva a caro prezzo un software che consentiva di spiare gli iPhone jailbroken.
In rete è stato infatti pubblicato il listino prezzi dei servizi offerti dall’Hacking Team, per lo più utilizzati da governi e forze dell’ordine per scopi solitamente leciti (indagini, cattura di terroristi, intercettazioni). Peccato che, malgrado le rassicurazioni, l’azienda lavorasse anche con governi non proprio democratici e trasparenti, capaci di usare questi software per spiare in moto illecito oppositori, giornalisti e gente comune.
Per noi utenti Apple è di particolare interesse un software che fa parte di questo listino, e che potenzialmente consente di spiare qualsiasi dispositivo iOS jailbroken. Al prezzo di 55.000 dollari (esatto, cinquantacinquemila!), questo software permette di monitorare il dispositivo iOS attaccato, spiando Skype, WhatsApp, Viber, i dati di localizzazione, le telefonate e gran parte dei dati memorizzati dall’utente. Una volta che l’Hacking Team riusciva ad entrare nel dispositivo jailbroken, il livello di informazioni che il committente poteva scoprire era altissimo.
Nel listino prezzi, l’Hacking Team precisa che attaccare un dispositivo iOS, anche se jailbroken, non è semplice, visto che bisogna prima infettare un computer e poi collegare iPhone o iPad per installare il trojan nel dispositivo in remoto, utilizzando una serie di strumenti avanzati. Insomma, la procedura è molto complessa e difficile da portare a termine, ma a quanto pare non sono mancati i casi di dispositivi iOS che sono stati bucati.
Ora che il software dell’Hacking Team è in rete, gli utenti che hanno effettuato il jailbreak devono preoccuparsi? Probabilmente no. Diversi membri della comunità jailbreak si sono affrettati a precisare che non è il momento di farsi prendere dal panico, visto che la minaccia è remota e di difficile implementazione. Tra l’altro, basta un po’ di attenzione: non scaricare app e giochi di dubbia provenienza e non aggiungere repository in Cydia che non siano certificate.
Il modo migliore per mantenere al sicuro il vostro dispositivo jailbroken è anche quello di aggiornare iOS all’ultima versione compatibile con lo sblocco, e utilizzare OpenSSH invece di afc2 per l’accesso al file system. Un altro consiglio è quello di modificare la password di root di default quando si utilizza OpenSSH, utilizzando un’app come MobileTerminal