Ieri WikiLeaks ha pubblicato nuovi documenti della serie Vault 7, che hanno lo scopo di descrivere dettagliatamente gli exploit utilizzati dalla CIA per penetrare in vari sistemi operativi. Nei documenti pubblicati ieri ci sono informazioni che dimostrano il fatto che l'agenzia federale dispone di exploit che le consentono di accedere ai dati dei Mac anche se il sistema operativo è stato reinstallato.
Separatamente, i documenti affermano che esistono anche degli exploit che la CIA avrebbe introdotto nell'iPhone proprio sulle linee di produzione dei terminali Apple. Di fronte a queste rivelazioni, l'azienda Apple ha reagito e ha dichiarato che i rispettivi documenti sono vecchi e che descrivono vulnerabilità che non esistono più nei suoi prodotti, cosa che ovviamente verrà verificata.
Secondo quelli di Apple, le vulnerabilità per iPhone riguardavano solo il modello 3G uscito nel 2008, non i successivi, e nel caso di quelli per Mac i problemi sarebbero stati risolti dal 2013. Qui però stiamo parlando di un'analisi preliminare effettuata dai dipendenti dell'azienda Apple sulla base dei documenti WikiLeaks analizzati ieri.
Sebbene Apple affermi di aver risolto queste vulnerabilità nei suoi prodotti, ce ne sono sicuramente molte altre di cui l'azienda non è ancora a conoscenza. Quelli della CIA dispongono di vaste risorse e sicuramente hanno altre vulnerabilità che possono sfruttare per sfruttare qualsiasi tipo di prodotto Apple, indipendentemente da ciò che dice l'azienda americana.
"Abbiamo valutato preliminarmente le rivelazioni di Wikileaks di questa mattina. Sulla base della nostra analisi iniziale, la presunta vulnerabilità dell'iPhone ha interessato solo l'iPhone 3G ed è stata risolta nel 2009, quando è stato rilasciato l'iPhone 3GS. Inoltre, la nostra valutazione preliminare mostra che le presunte vulnerabilità dei Mac erano state precedentemente corrette in tutti i Mac lanciati dopo il 2013.
Non abbiamo negoziato con Wikileaks per alcuna informazione. Abbiamo dato loro istruzioni per inviare tutte le informazioni che desiderano attraverso il nostro normale processo secondo i nostri termini standard. Finora non abbiamo ricevuto da loro alcuna informazione che non sia di pubblico dominio. Siamo instancabili difensori della sicurezza e della privacy dei nostri utenti, ma non perdoniamo i furti né ci coordiniamo con coloro che minacciano di danneggiare i nostri utenti."
