Dopo le rassicurazioni di Apple, che avrebbe corretto gran parte degli exploit citati dal noto documento della CIA pubblicato da WikiLeaks, ora arrivano anche le rassicurazioni di Will Strafach, uno dei più importanti membri della comunità jailbreak di iOS.
Come ormai è noto, la CIA ha creato un team di hacker che ha l’obbiettivo di scoprire le vulnerabilità di iOS e di creare malware in grado di “spiare” i dispositivi iOS in tutto il mondo, visto che gli iPhone sono utilizzati dalla gran parte dei politici e delle persone di una certa importanza per l’agenzia americana. Poche ore fa, Apple ha rassicurato gli utenti dicendo che molti di quegli exploit citati nei documenti di WikiLeaks sono stati già corretti con precedenti update, ma ora arriva anche un’altra importante rassicurazione.
Will Strafach è un esperto di sicurezza informatica che si è guadagnato molta notorietà per aver trovato una serie di exploit zero-day utilizzati poi per effettuare il jailbreak su iOS. Commentando la notizia di WikiLeaks, Strafach afferma che non bisogna preoccuparsi: “Non credo che gli utenti che abbiano aggiornato ad iOS 10 debbano preoccuparsi“.
Della stessa opinione sono anche altri esperti in sicurezza, come Nicholas Weaver della California University, il quale ha detto che la notizia trapelata in queste ore è interessante ma non sorprendente, e comunque “non tale da preoccupare gli utenti che hanno aggiornato iOS“.
Arrivano dettagli anche per quanto riguarda app terze come WhatsApp, Signal e Telegram, fino ad oggi considerate molto sicure. In effetti, sembra che la crittografia di queste app non sia stata compromessa, ma che la CIA è stata comunque in grado di estrarre i testi e i messaggi vocali dalle app sfruttando le vulnerabilità dei sistemi operativi iOS e Android.
Strafach aggiunge poi che, dai documenti trapelati in queste ore, emerge che il team creato dalla CIA lavora in modo simile al Chronic Dev: “La squadra di hacker della CIA è organizzata come un piccolo team interno che si occupa di jailbreak. Questo mi porta a credere che l’infrastruttura della CIA dedicata ad iOS è più sperimentale e di ricerca e sviluppo, e non un team che si occupa di operazioni con missioni specifiche o con grandi obbiettivi da portare a termine”.
L’esperto ci tiene a precisare che queste sono le sue prime considerazioni basate sui documenti letti, ma future rivelazioni potrebbero chiaramente cambiare le carte in tavola: “Il mio unico obiettivo iniziale è capire se ad ora l’utente medio che utilizza iOS corre qualche pericolo o debba essere preoccupato che qualche malintenzionato possa sfruttare gli exploit della CIA per compromettere la sicurezza del loro iPhone. La risposta è no”.