WikiLeaks afferma che la CIA ha dedicato risorse per hackerare i dispositivi iOS

L’ultima pubblicazione di WikiLeaks afferma che il ramo dispositivi mobili della CIA ha dedicato considerevoli risorse per creare malware destinato a “infestare, controllare ed estrarre dati da iPhone e altri prodotti Apple che eseguono iOS, come gli iPad.” L’agenzia avrebbe ottenuto diversi metodi di attacco “zero day” da agenzie governative come la NSA e l’FBI, ma ha acquistato altri da Baitshop e simili appaltatori di armi informatiche. Sebbene gli iPhone rappresentino solo circa il 14,5% del mercato globale degli smartphone, WikiLeaks suggerisce che “la popolarità dell’iPhone tra le élite sociali, politiche, diplomatiche e aziendali” spiega il “focalizzarsi sproporzionato della governo su iOS” come obiettivo di hacking.

Le rivelazioni accusano la CIA di ignorare l’impegno del governo degli Stati Uniti a divulgare le vulnerabilità che scopre nella tecnologia creata dai produttori nazionali, scegliendo di lasciare i dispositivi aperti agli attacchi da parte di “intelligence straniere o criminali informatici che scoprono indipendentemente o sentono voci sulla vulnerabilità” piuttosto che segnalare i problemi e chiudere il proprio accesso. Il rapporto afferma che “specifici malware della CIA rivelati in ‘Year Zero’ sono in grado di penetrare, infestare e controllare sia il software dei telefoni Android che quello degli iPhone che gestiscono o hanno gestito gli account Twitter presidenziali.” E poiché le armi informatiche sono infinitamente portatili e difficili da contenere, WikiLeaks sostiene che gli exploit sviluppati dalle agenzie di intelligence e la mancata divulgazione di varie vulnerabilità di sicurezza ha creato un mercato aperto per i dipendenti governativi che cercano di vendere tali informazioni a terzi.

Il rapporto cita diversi dipendenti dell’intelligence che sono stati arrestati, tra cui Harold T. Martin III che avrebbe rubato 50.000 gigabyte di dati “da programmi classificati presso la NSA e la CIA, incluso il codice sorgente per numerosi strumenti di hacking.” Apple non ha commentato le accuse.