NSA, l'agenzia federale americana che garantisce la "sicurezza" degli Usa spiando persone di tutto il mondo, aveva utilizzato negli anni scorsi un malware chiamato JEEP ABBANDONATA spiare Proprietari di iDevice. L'informazione proviene da un documento creato nel 2008, che descrive una procedura attraverso la quale NSA installare dentro iPhone-ers un malware chiamato JEEP ABBANDONATA per ottenere varie informazioni dai terminali. Dopo l'installazione, il malware consentiva alla NSA di ricevere file dal terminale o inviarne altri, leggere tutti gli SMS, elenchi di contatti, messaggi vocali, informazioni sulla posizione, registrare immagini, ricevere feed audio dal microfono, i comandi inviati al terminale tramite SMS o una connessione Internet.
DROPOUTJEEP è un impianto software per l'iPhone di Apple che utilizza applicazioni di missione modulari per fornire funzionalità SIGINT specifiche. Questa funzionalità include la possibilità di inviare/estrarre file in remoto dal dispositivo. Recupero SMS, recupero elenco contatti, segreteria telefonica, geolocalizzazione, microfono attivo, acquisizione da fotocamera, posizione ripetitore cellulare, ecc. Il comando, il controllo e l'esfiltrazione dei dati possono avvenire tramite messaggistica SMS o connessione dati GPRS. Tutte le comunicazioni con l'impianto saranno segrete e crittografate.
Tutte le comunicazioni tra la NSA e il terminale sono state effettuate utilizzando un protocollo nascosto e crittografato, quindi unico Apple probabilmente potrebbe capire cosa sta succedendo nel suo iOS. Il software della NSA era così valido che l'agenzia affermò di avere una percentuale di successo di installazione/estrazione del 100% e probabilmente nel tempo sviluppò il malware in modo tale che gli iPhone potessero essere attaccati a distanza. Se vi state chiedendo come esattamente la NSA sia riuscita ad accedere ai terminali, beh sembra che abbiano intercettato i pacchi di prodotti acquistati dai clienti e vi abbiano installato software prima che il corriere li consegnasse, così che gli utenti hanno ricevuto un terminale infetto da proprio l'inizio.
In pratica la NSA disponeva di metodi molto complessi per spiare chiunque e purtroppo gli obiettivi non erano solo i cittadini che si trovavano sul territorio degli USA.
[youtube=http://www.youtube.com/watch?v=b0w36GAyZIA&w=580&h=370]
