[banner]…[/banner]
La pubblicazione da parte di WikiLeaks di migliaia di file della CIA, indicati come la collezione Vault 7, ha fatto riesplodere l’attenzione sulle pratiche di hacking “poco ortodosse” messe in atto dall’agenzia investigativa USA. Nelle scorse ore è stata pubblicata l’attesa seconda tranche dei documenti, meno estesa della prima ma, a sorpresa, quasi interamente dedicata a spiare Mac e iPhone.
Le tecniche di intrusione e monitoraggio su Mac riguardano principalmente l’infezione dell’EFI, sigla di Extensible Firmware Interface, corrispondente al BIOS dei PC Windows, che gestisce l’avvio di tutte le funzionalità hardware dei computer della Mela ed è salvato su un chip la cui memoria può essere sovrascritta tramite aggiornamento firmware di Apple. La minaccia più pericolosa sembra il progetto Sonic Screwdriver, letteralmente cacciavite sonico, nome preso in prestito dalla saga fantascientifica di culto Doctor Who. Per infettare un Mac occorre però l’accesso fisico e diretto al computer, tramite una chiavetta USB o anche un adattatore Apple da Thunderbolt a Ethernet con firmware opportunamente modificato.
I truly hope it goes without saying, but if not: I have verified that the new release contains nothing of concern. most things are ancient. https://t.co/0JSSc0UgF0
— Will Strafach (@chronic) 23 marzo 2017
A partire dalla prima infezione poi possono essere installati altri software di monitoraggio e keylogger. L’infezione dell’EFI permette ai malware di reinstallarsi a ogni avvio del Mac e di non essere cancellati nemmeno con l’installazione ex novo del sistema operativo, ma questa tecnica non sopravvive a un aggiornamento Firmware. Per quanto riguarda invece iPhone i documenti della CIA indicano il malware NightSkies ma anche qui è richiesto l’accesso fisico allo smartphone, ragion per cui il sistema di infezione suggerito prevede la diffusione tra partner e costruttori che collaborano con Apple per l’installazione già nelle catene di montaggio.
Nonostante i continui allarmi e lo scalpore suscitato dall’esistenza di un team interno della CIA di 5.000 persone dedicato allo spionaggio digitale totale, dagli smarpthone alle smart TV, sembra che gli utenti Apple possono continuare a dormire sonni tranquilli. Secondo diversi esperti di sicurezza tutte le tecniche pubblicate finora da WikiLeaks, incluse queste della seconda tranche per spiare Mac e iPhone, sono decisamente datate, sfruttano falle non più esistenti già risolte da Apple, risultando così poco o nulla preoccupanti.
