Alfonso Maruccia

Datagate, CIA al cracking di Apple

Le nuove rivelazioni di Edward Snowden descrivono l'intelligence americana come attivamente impegnata a bypassare la sicurezza dei gadget della Mela per rubare informazioni o installare backdoor

Datagate, CIA al cracking di AppleRoma - Stando agli ultimi documenti riservati forniti da Edward Snowden e consultati da The Intercept, le agenzie di intelligence statunitensi (e la CIA in particolare) hanno una vera e propria passione per i gadget Apple. Al punto da dedicare anni e anni di studio al tentativo, non è dato sapere quanto riuscito, di comprometterne la sicurezza per spiare, intercettare e controllare tutto e tutti.

Lo sforzo dei ricercatori della CIA rivelato da The Intercept si è in questi anni focalizzato su diverse iniziative Apple-centriche, come ad esempio il tentativo di compromettere le chiavi crittografiche usate sui gadget mobile di Cupertino oppure l'ideazione di un metodo per compromettere Xcode, l'ambiente di sviluppo integrato usato da Apple per creare le app iOS e OS X.

Il lavoro della CIA e delle altre agenzie di intelligence USA è proseguito per anni, come emerge dai documenti di Snowden, e ha anche visto la partecipazione di ricercatori ed esperti di sicurezza privati chiamati a raccolta tramite la conferenza (ovviamente segreta) "Jamboree".
Tra i metodi presentati durante i meeting tra spioni spiccano Strawhorse, un lavoro di ricerca a opera di Sandia Labs e focalizzato su una versione compromessa di Xcode con cui installare backdoor remote su OS X, rubare tutti i dati presenti su iPhone e iPad, oppure una presentazione su un updater per OS X modificato con cui installare impunemente software keylogger su sistemi Mac.
Non ci sono conferme, nelle nuove rivelazioni del Datagate, che CIA e altre agenzie a tre lettere abbiano avuto successo nei vari tentativi compiuti di compromettere i gadget della Mela. Traspare invece l'ipocrisia delle autorità USA, che si lamentano delle backdoor solo quando a volerle installare nei gadget sono i produttori cinesi.

I continui scoop del Datagate evidenziano ancora e ancora come gli Stati Uniti siano poco meritevoli di fiducia su questioni come cyber-sicurezza e integrità degli apparati elettronici, ambito in cui non a caso in Germania - uno dei paesi europei più controllati e spiati dalla NSA - le autorità che usano il servizio di posta elettronica De-Mail possono ora contare su comunicazioni crittografiche protette da PGP.

Alfonso Maruccia
Notizie collegate
  • AttualitàObama: no alle backdoor cinesiL'inquilino della Casa Bianca esprime la propria preoccupazione per le backdoor di stato presso le più alte autorità di Pechino. Sul tecnocontrollo solo gli USA possono dettare legge, pare, mentre anche Google fa marcia indietro sulla cifratura
  • AttualitàDatagate, Wikimedia denuncia gli USALa Fondazione di Wikipedia si batte esplicitamente contro le operazioni della NSA, per chiudere il capitolo delle intercettazioni massive da parte delle agenzie federali. Perché la conoscenza fiorisce solo dove la privacy è garantita
24 Commenti alla Notizia Datagate, CIA al cracking di Apple
Ordina
  • è soggetto al Patriot Act. E' normale che ci siano backdoor. Cercano solo di lavarsi la faccia parlando di hacking (che avvengono comunque quando si lasciano le porte aperte). Se i sistemi della Mela (come per tutte le altre marche) fossero sicuri (ovvero non ci fossero porte aperte) non potrebbero essere venduti negli USA..
    non+autenticato
  • Il patrioct act non ha da nessuna parte l'obbligo di backdor nei prodotti ma si possono chiedere in base al medesimo dati o monitoraggio a chi svolge SERVIZI.
    Cominciamo col dire le cose come sono e senza inutili fantasie le cose sono già abbastanza mal messe così senza bisogno di altro.
    non+autenticato
  • - Scritto da: Maverick
    > Il patrioct act non ha da nessuna parte l'obbligo
    > di backdor nei prodotti ma si possono chiedere in
    > base al medesimo dati o monitoraggio a chi svolge
    > SERVIZI.
    > Cominciamo col dire le cose come sono e senza
    > inutili fantasie le cose sono già abbastanza mal
    > messe così senza bisogno di
    > altro.


    Aggiungiamo che i documenti che il tizio sopra dice essere sono fumo negli occhi sono gli originali di Snowden, quindi quelli riservatissimi e non divulgabili, altro che fumo negli occhi.
    non+autenticato
  • - Scritto da: Maverick
    > Il patrioct act non ha da nessuna parte l'obbligo
    > di backdor nei prodotti ma si possono chiedere in
    > base al medesimo dati o monitoraggio a chi svolge
    > SERVIZI.
    > Cominciamo col dire le cose come sono e senza
    > inutili fantasie le cose sono già abbastanza mal
    > messe così senza bisogno di
    > altro.

    E' dagli anni settanta che gli states si preoccupano di non far proliferare nell' ambito delle telecomunicazioni implementazioni robuste, frega niente del patrioct act.
    non+autenticato
  • Diciamo che il Patriot Act è stato la ciliegina sulla torta.
    non+autenticato
  • Si dimostra la fogna che sono gli USA, per quanto riguarda lo spionaggio.
    E badate bene... questo non è spionaggio, diciamo a fin di bene, atto a circoscrivere criminali, attentatori e quant'altro, ma si tratta di becero spionaggio a danno nelle industrie europee e non, per fare in modo di conservare il predominio tecnologico.
    non+autenticato
  • e anche oggi, nuova tornata di zombie [Nota per la Redazione: DEFINIZIONE NSA DEGLI UTENTI IPHONE, leggere le slides di snowden please]
    Solo che stavolta e' il "cugino-con-la-pistola" (la CIA) al centro della partita... xcode tweaked, gid estratto, ecc

    - Scritto da: Agente Smith
    > a dirla tutta non è che qualcuno garantisce che
    > solo la CIA l'FBI e NSA possono sfruttare gli
    > exploit.
    > Le tre lettere sono solo un optional irrilevante.
    no, certo... li' si parlava solo di "crearli" (ossia inserimento backdoor in xcode sdk, estrarre la gid [interessante che non fosse la mera uid ...facevano le cose in grande] ecc. Ovviamente come in ogni buon giallo giornalistico, il buon greenwald ci lascia in sospeso [non c'e' scritto se-dove-come la cosa sia stata finalizzata e deployed]. Sappiamo pero' che un "certo" zdiarski si lamentava di certi task "strani", di interessanti buchi in ios < 7 specialmente ecc



    PS: ho messo "gattini" perche' qualche t1000 svalvolato non ricorda 'zombie' da dove venisse...
    non+autenticato
  • Non dicevate che tutte le aziende hardware USA mettono backdoor (senza mai indicarne una)?

    A cosa servirebbe quest altro hacking allora?

    Non sarà mica che, come ho sempre detto, le aziende USA non sono costrette a mettere backdoor, ma sono 'invitate' ad indebolire la crittografia, a portare NSA a conoscenza dei bug di sicurezza prima che vengano chiusi e così via, MA NON SONO COSTRETTE, ripetiamo, ad inserire nessuna backdoor?
    non+autenticato
  • - Scritto da: ...
    > Non dicevate che tutte le aziende hardware USA
    > mettono backdoor (senza mai indicarne una)?

    > A cosa servirebbe quest altro hacking allora?


    Non è un hacking, ma l'utilizzo della suddetta backdor.
    non+autenticato
  • - Scritto da: Scrivi il codice antispam

    > Non è un hacking, ma l'utilizzo della suddetta
    > backdor.


    mi evidenzi nei documenti di Snowden dove c'è scritto che sono è tutto finalizzato ad usare una backdoor presistente?
    Grazie!
    non+autenticato
  • - Scritto da: ...
    > - Scritto da: Scrivi il codice antispam
    >
    > > Non è un hacking, ma l'utilizzo della
    > suddetta
    > > backdor.
    >
    >
    > mi evidenzi nei documenti di Snowden dove c'è
    > scritto che sono è tutto finalizzato ad usare una
    > backdoor presistente?
    >
    > Grazie!

    Ma che sono il tuo indice personale ?
    Leggiteli ! Pensa te se vado a cercare...
    non+autenticato
  • - Scritto da: Scrivi il codice antispam

    > Ma che sono il tuo indice personale ?
    > Leggiteli ! Pensa te se vado a cercare...

    come previsto: ad accusare son buoni tutti ma quando c'è da dimostrare tutti in fuga come conigli.
    non+autenticato
  • - Scritto da: ...
    > - Scritto da: Scrivi il codice antispam
    >
    > > Ma che sono il tuo indice personale ?
    > > Leggiteli ! Pensa te se vado a cercare...
    >
    > come previsto: ad accusare son buoni tutti ma
    > quando c'è da dimostrare tutti in fuga come
    > conigli.

    Io l'ho letto su: "Inside WikiLeaks" del tedesco Daniel Domscheit-Berg

    Compratelo così lo leggi anche tu, sono spiacente ma la pagina non la ricordo.
    non+autenticato
  • - Scritto da: Scrivi il codice antispam

    > Io l'ho letto su: "Inside WikiLeaks" del tedesco
    > Daniel
    > Domscheit-Berg


    peccato che al contrario i documenti di snowden, che sono attualmente tra le poche fonti attendibili in merito, non solo non dicono che c'è una backdoor, ma non dicono nemmeno se i tentativi di hacking della CIA hanno avuto successo.
    Questi sono i fatti.
    non+autenticato
  • si si tranquillo... e la marmotta faceva i pacchetti...
    .poz
    201
  • Non dicevate chi?
    non+autenticato
  • coff coff....questa è la CIA non la NSA

    e no, questa gente non comunica nemmeno con i propri colleghi

    lo sanno anche i polli che CIA e NSA si pestano i piedi da almeno 40 anni, a cominciare dalle differenti vedute sul triangolo d'oro

    e considera che per il patriot act le aziende sono obbligate a mettere backdoor se la NSA glielo chiede

    pertanto la tua domanda è assolutamente retorica
    non+autenticato
  • - Scritto da: collione

    > e considera che per il patriot act le aziende
    > sono obbligate a mettere backdoor se la NSA
    > glielo
    > chiede

    Questa è l'altra bufala.
    Mostrami il testo del parioct act in oggetto.
    Prima di linkare a caso, LEGGITELO bene, io l'ho fatto e SO che i produttori di hardware general purpose NON sono obbligati a fare nulla.
    non+autenticato