giovedì 12 marzo 2015

Datagate, CIA al cracking di Apple

Fonte: Punto informatico del mercoledì 11 marzo 2015  a firma di Alfonso Maruccia

Roma - Stando agli ultimi documenti riservati forniti da Edward Snowden e consultati da The Intercept, le agenzie di intelligence statunitensi (e la CIA in particolare) hanno una vera e propria passione per i gadget Apple. Al punto da dedicare anni e anni di studio al tentativo, non è dato sapere quanto riuscito, di comprometterne la sicurezza per spiare, intercettare e controllare tutto e tutti.

Lo sforzo dei ricercatori della CIA rivelato da The Intercept si è in questi anni focalizzato su diverse iniziative Apple-centriche, come ad esempio il tentativo di compromettere le chiavi crittografiche usate sui gadget mobile di Cupertino oppure l'ideazione di un metodo per compromettere Xcode, l'ambiente di sviluppo integrato usato da Apple per creare le app iOS e OS X.

Il lavoro della CIA e delle altre agenzie di intelligence USA è proseguito per anni, come emerge dai documenti di Snowden, e ha anche visto la partecipazione di ricercatori ed esperti di sicurezza privati chiamati a raccolta tramite la conferenza (ovviamente segreta) "Jamboree".
Tra i metodi presentati durante i meeting tra spioni spiccano Strawhorse, un lavoro di ricerca a opera di Sandia Labs e focalizzato su una versione compromessa di Xcode con cui installare backdoor remote su OS X, rubare tutti i dati presenti su iPhone e iPad, oppure una presentazione su un updater per OS X modificato con cui installare impunemente software keylogger su sistemi Mac.Non ci sono conferme, nelle nuove rivelazioni del Datagate, che CIA e altre agenzie a tre lettere abbiano avuto successo nei vari tentativi compiuti di compromettere i gadget della Mela. Traspare invece l'ipocrisia delle autorità USA, che si lamentano delle backdoor solo quando a volerle installare nei gadget sono i produttori cinesi.

I continui scoop del Datagate evidenziano ancora e ancora come gli Stati Uniti siano poco meritevoli di fiducia su questioni come cyber-sicurezza e integrità degli apparati elettronici, ambito in cui non a caso in Germania - uno dei paesi europei più controllati e spiati dalla NSA - le autorità che usano il servizio di posta elettronica De-Mail possono ora contare su comunicazioni crittografiche protette da PGP.

Alfonso Maruccia
p.s.
e se non fosse per quelli che ritengo cittadini coraggiosi come Snowden e Assange noi non ne sapremmo assolutamente nulla..... parafrasando un famosissimo motto: più conosco gli USA ....più amo la libertà e la democrazia, quelle vere!
Posta un commento

test velocità

Test ADSL Con il nostro tool potrete misurare subito e gratuitamente la velocità del vostro collegamento internet e ADSL. (c) speedtest-italy.com - Test ADSL

Il Bloggatore