Dopo che WikiLeaks ha pubblicato nuovi documenti che spiegano come la CIA ha hackerato iPhone e Mac, Apple ha pubblicato una dichiarazione per spiegare che tutte le vulnerabilità elencate sono vecchie di anni e sono state già corrette.
In questa dichiarazione, Apple spiega che gli exploit dettagliati dalla CIA riguardano esclusivamente l’iPhone 3G, dispositivo uscito nel 2008. Tra l’altro, quei bug di sicurezza vennero fixati dopo pochi mesi. Le vulnerabilità dei Mac, invece, risalgono al 2013, ma sono state corrette anch’esse dopo pochi mesi:
Abbiamo dato una lettura all’informativa di WikiLeaks pubblicata nella giornata di ieri. Sulla base della nostra analisi iniziale, queste presunte vulnerabilità riguardano gli iPhone 3G e sono state tutte corrette nel 2009, quanto è stato rilasciato l’iPhone 3GS. Inoltre, per quanto riguarda le vulnerabilità dei Mac, queste sono state corrette su tutti i modelli lanciati dopo il 2013.
Non abbiamo negoziato con WikiLeaks per avere queste informazioni. Abbiamo solo chiesto loro di condividerci tutte le informazioni che desiderano tramite il normale processo standard previsto dai nostri termini e condizioni per la condivisione di bug presenti su iOS e macOS. Finora, non abbiamo ricevuto da loro alcuna informazione che non sia già di dominio pubblico. Noi difendiamo la sicurezza e la privacy dei nostri utenti, ma non perdoniamo il furto e non collaboriamo con coloro che minacciano di danneggiare i nostri utenti.
Come anticipato ieri, l’exploit legato ai Mac si chiama “DarkSeaSkies” e colpisce i MacBook Air dopo aver installato uno speciale software da inserire nel computer. Questo software fa partire un attacco a livello di kernel e installa codice malevole nel sistema operativo. Per effettuare questo attacco c’è bisogno però di accesso fisico al Mac.
Per quanto riguarda gli iPhone 3G, invece, il metodo descritto si basa su una versione speciale del malware “NightSkies”, ma la sua correzione da parte di Apple risale a 8 anni fa.
C’è quindi bisogno di allarmarsi?
Come spiegato da Mashable, tendenzialmente no. Stando ai documenti trapelati fino ad oggi, e un po’ ingigantiti nella portata da WikiLeaks, gli utenti Apple possono dormire sonni tranquilli. Alcuni esperti hanno confermato che gli exploit di cui si parla risalgono ad anni fa e sono stati corretti dall’azienda di Cupertino. Inoltre, gran parte di questi exploit richiedevano l’accesso fisico al dispositivo, anche per bypassare la sicurezza di app terze come WhatsApp. L’unico dispositivo che probabilmente rischia ancora qualcosa è l’iPhone 3G con iOS 2.1 o precedente versione, ma sempre con acceso fisico allo smartphone.
Il processo di installazione del malware è infatti molto complesso e, soltanto dopo averlo portato a termine avendo tra le mani l’iPhone 3G, la CIA avrebbe potuto recuperare tutti i dati in esso contenuti. Tra questi vengono elencati i registri delle chiamate, i messaggi di testo, le liste dei contatti, la posta elettronica, la cache di YouTube (a quei tempi era un’app preinstallata su iOS), messaggi vocali e la cronologia del browser. Tradotto, tutti i dati contenuti nelle app pre-installate su iPhone 3G.