Già nel 2008 la NSA, la National Security Agency statunitense, era in grado di installare malware in iPhone per poi controllare a distanza tutte le funzioni e i dati principali gestiti dallo smartphone. L’ennesima rivelazione shock sulle prodezze informatiche della NSA e delle divisioni che si occupano di attacchi cyber e intelligence informatica arriva da Jacob Appelbaum, ricercatore specializzato in sicurezza informatica, durante un suo intervento tenuto al Chaos Communication Congress, svoltosi in Amburgo, Germania tra il 27 e il 30 dicembre.
Il metodo considerato più sicuro nel 2008 dalla NSA per controllare iPhone era denominato Dropoutjeep: installando questo software infatti era possibile da remoto recuperare e controllare gli SMS, accedere alla lista dei contatti, attivare il microfono per registrazioni audio e la fotocamera per scattare foto, recuperare i messaggi vocali, ottenere file e installarli da remoto, localizzare lo smartphone e quindi l’utente e molto altro ancora.
Nel documento riservato citato da Appelbaum la NSA dichiara di essere in grado di ottenere un successo del 100% per quanto riguarda l’installazione del software e il controllo degli iPhone, risultato notevole ma possibile solo ottenendo l’accesso fisico al terminale. Va però tenuto presente che questa tecnica è descritta in un documento del 2008 in cui la NSA dichiara di essere al lavoro per sviluppare soluzioni in grado di raggiungere le stesse funzionalità anche con installazioni da remoto o altre tecniche.
In sostanza le nuove rivelazioni relative a iPhone dell’esperto di sicurezza rientrano tra le tecniche e gli strumenti sviluppati dalla NSA per controllare smartphone, dischi fissi, router, firewall, personal computer fino ad arrivare a intere reti svelate nelle scorse ore da Der Spiegel di cui abbiamo riferito in questo articolo. Jacob Appelbaum ha svelato le tecniche e i software impiegati dalla NSA per controllare iPhone a distanza nel suo intervento di domenica: in calce in questo articolo inseriamo il video della presentazione, la parte relativa a Appelbaum e all’exploit di iPhone si trova a circa 44 minuti dall’inizio.
Appelbaum è convinto che un simile grado di controllo e la piena percentuale di successo da parte della NSA non sarebbe stata possibile senza l’aiuto di Apple, in ogni caso il ricercatore dichiara apertamente di non disporre delle prove necessarie per sostenere la sua ipotesi. Occorre comunque tenere presente che nel 2008 iPhone era alla sua prima generazione: è anche possibile che l’accesso completo allo smartphone sia stato ottenuto sfruttando debolezze e vulnerabilità successivamente risolte da Cupertino.
Così come è successo per i dispositivi digitali, smartphone e computer di altri marchi citati da Der Spiegel ieri, alcuni costruttori hanno rilasciato un comunicato in cui escludono categoricamente ogni tipo di collaborazione con la NSA, precisando che l’installazione di malware o chip per il controllo a distanza è avvenuto a completa insaputa dell’azienda. Allo stesso modo Appelbaum richiede, alla fine del suo intervento, che Apple si pronunci ufficialmente su questo argomento controverso, precisando il suo ruolo di collaborazione con le agenzie di sicurezza USA oppure escludendo completamente qualsiasi cooperazione.
https://www.youtube.com/watch?v=b0w36GAyZIA