Vault 7, la CIA ha un'Unità Specializzata per craccare iPhone

Una serie di cablogrammi Wikileaks conferma che la CIA possiede un’Unità Specializzata nella violazione di iPhone, chiamata Vault 7. Apple minimizza: gran parte delle loro tecniche non funzionano già più.

[related layout=”big” permalink=”https://www.melablog.it/post/197154/aveva-ragione-apple-violati-i-server-di-cellbrite-la-societa-delliphone-di-san-bernardino”][/related]

Siamo Tutti a Rischio

Con oltre 8.000 documenti diversi, Wikileaks ha rivelato l’esistenza di Vault 7, la divisione mobile dell’intelligence statunitense che sviluppa “l’arsenale di hacking” di cui si avvale il governo per decrittare gli iPhone e accedere ai dati protetti: virus, trojan, exploit “zero day” e così via. Ci sono centinaia di milioni di linee di codice che funzionano dagli smartphone alle smart tv, e che se cadessero nelle mani sbagliate potrebbero mettere in ginocchio la sicurezza nazionale.

Perché in ultima analisi, tutti utilizziamo smartphone e dispositivi elettronici, e tutti siamo soggetti alle falle del software se la CIA non le comunica ai produttori. Anche imprenditori, politici, diplomatici e celebrità:

Fintanto che la CIA mantiene nascoste queste vulnerabilità a Apple e Google (che producono i telefono), esse non saranno risolte, e i telefoni resteranno suscettibili alle violazioni.
Le stesse vulnerabilità esistono per la popolazione nel suo complesso, inclusi membri del Gabinetto e del Congresso, i CEO, gli amministratori dei sistemi, gli ingegneri e gli ufficiali di sicurezza. Occultando queste falle di sicurezza ai produttori come Apple e Google, la CIA si assicura di poter craccare chiunque ad un prezzo altissimo: chiunque è craccabile.

Tra l’altro, sorprende l’accanimento e la concentrazione di risorse riservata ad iPhone, visto che detiene solo il 14,5% del mercato; ma ciò dipende dal fatto che iOS è molto popolare “nelle elite politiche, sociali, diplomatiche e imprenditoriali.”

La Risposta di Apple

[img src=”https://media.melablog.it/3/322/ios9security-1.jpg” alt=”ios9security-1.jpg” align=”center” size=”large” id=”197812″]

Con un comunicato susseguente, Apple afferma di aver già provveduto a chiudere gran parte delle falle in possesso del Vault 7 (avremmo preferito “tutte le falle”). Ciò significa che, se avete aggiornato all’ultima versione di iOS, siete ragionevolmente al sicuro, o almeno al massimo grado possibile di sicurezza per un cittadino comune.

Ma se queste sono le vulnerabilità trapelate, chissà quante altre -e di che tipo- sono rimaste invece secretate; il gioco del gatto e del topo continua.