![Come funziona "Operation Triangulation", l'attacco a iPhone più sofisticato mai visto. E che contiene un giallo](https://www.smartworld.it/wp-content/uploads/2021/07/hacker-smartphone-final-700x443.jpg "Come funziona "Operation Triangulation", l'attacco a iPhone più sofisticato mai visto. E che contiene un giallo")
L'NSA spia i nostri iPhone da ancor prima che venissero creati
I governi statunitensi e inglesi cercano di aggirare la sicurezza degli smartphone Apple dal 2006, ossia un anno prima che il primo modello di iPhone venisse addirittura presentato.Continuano le rivelazioni di Edward Snowden, ex consulente dell'NSA che sta svelando al mondo i programmi di sorveglianza di massa dei governi statunitensi e inglesi.
Dopo aver spiegato come le agenzie governative hanno ottenuto le chiavi di sicurezza delle nostre SIM, nuovi documenti analizzati da The Intercept riportano gli incredibili piani per compromettere la sicurezza dei dispositivi mobili di Apple.
LEGGI ANCHE: USA e UK hanno le chiavi di sicurezza delle nostre SIM
Il report ci mette a conoscenza di un convegno annuale promosso dalla CIA e chiamato Jamboree, dove i ricercatori erano chiamati a presentare le ultime tecniche scoperte per craccare i sistemi di sicurezza di iPhone e iPad. La prima di queste riunioni avvenne nel 2006, ossia addirittura un anno prima che Apple presentasse il primo modello di iPhone.
Le slide rivelate hanno svelato alcune delle metodologie utilizzate per aggirare la sicurezza dei prodotti della mela: in particolare, incuriosisce molto sapere che le agenzie governative hanno fatto circolare una versione modificata di XCode (il software per sviluppare per iOS e OS X) in grado di inserire una backdoor in tutte le applicazioni realizzate con questo IDE.
Non mancano poi le slide che ci mettono a conoscenza di malware, utilizzati per infettare gli iPhone e carpire quante più informazioni possibili: è il caso del WARRIOR PRIDE, un framework modulare del GCHQ che, grazie a specifici plugin, è in grado di attivare da remoto il microfono o tracciare la posizione geografica del dispositivo.
Infine, tra le tante minacce svelate da queste slide, traspare che i tentativi della CIA puntavano ad estrarre le chiavi GID, non le UID. La differenza tra le due è che la UID è una chiave relativa ad un singolo smartphone, univoca per ogni utente possessore di iPhone. Al contrario, la GID è una chiave da 256 bit condivisa da tutti i dispositivi con lo stesso SoC: questo implica che i governi sono interessati non (solo) a monitorare singoli utenti potenzialmente pericolosi, ma quanti più cittadini possibili.
A proposito della vicenda, Tim Cook ha già spiegato in passato che Apple non ha mai permesso a nessun governo (di nessuna nazionalità) di inserire backdoor nei suoi dispositivi, denunciando l'operato delle agenzie statunitensi e inglesi.
Nel frattempo, la Wikimedia Foundation (la società dietro Wikipedia), supportata da alcune organizzazioni per i diritti umani quali Amnesty International, ha fatto causa all'NSA per aver violato il Primo Emendamento della Costituzione degli Stati Uniti d'America.
Via:
TechCrunch
Fonte:
The Intercept
