Apple lavora per chiudere le ultime falle emerse dai documenti della CIA

Gli ingegneri della Mela sono al lavoro per scovare falle rimaste ancora da risolvere emerse dai documenti sottratti alla CIA pubblicata da WikiLeaks.

[banner]…[/banner]

Stando a quanto riporta il Wall Street Journal, ingegneri di Apple sono al lavoro per chiudere vulnerabilità rimaste scoperte emerse nel “Vault 7”, una raccolta di quasi 9mila documenti sottratti alla CIA e pubblicata da WikiLeaks con la quale è stata dimostrata l’esistenza di una unità dell’Agenzia di spionaggio del governo statunitense specializzata nel violare i sistemi di sicurezza di computer, smartphone, smart TV e altri oggetti collegati a Internet per ottenere dati e intercettare conversazioni ambientali.

Due le difficoltà che starebbe riscontrando Apple. La prima è l’assenza di codice sorgente di riferimento. Cupertino sta ad ogni modo organizzando gli ingegneri per lavorare sul dump dei documenti e coordinare la risposta alle minacce rivelate. Per alcuni particolari casi WikiLeaks ha pubblicato dei documenti ma non sono però chiare quali siano le vulnerabilità utilizzate.

Cisco, altra azienda menzionata nei documenti sottratti alla CIA, lamenta un problema simile: l’impossibilità per gli ingegneri di comprendere in dettaglio alcune falle alle quali si fa riferimento. Senza informazioni esatte e riferimenti agli strumenti usati, è difficile scegliere le misure da attuare.  Tra le possibili contromisure, obbligare il governo a rivelare informazioni dettagliate sulle vulnerabilità sfruttate, un procedimento che ad ogni modo richiederebbe lunghe fasi e trattative con le varie agenzie. In passato il problema delle cosiddette vulnerabilità “zero day” (immediatamente sfruttabili dai cybercriminali) era emerso in casi come quello del virus Stuxnet che aveva come target  il programma nucleare iraniano. L’ex presidente degli Stati Uniti, Barack Obama, si era impegnato per limitare l’utilizzo di questi sistemi da parte delle agenzie di intelligence, prevedendo l’obbligo di comunicare prima possibile le falle “zero day” ai produttori di software affinché venissero risolte e contribuendo a rendere più sicuri i vari sistemi nel loro complesso.

Il secondo problema con il quale si scontra Apple ma anche le altre aziende coinvolte loro malgrado nella vicenda, è che a quanto pare gli oltre 8000 documenti pubblicati sono solo la punta dell’iceberg di quanto scoperto. Wikileaks dice di avere diffuso solo l’1% del materiale disponibile, facendo capire che vulnerabilità oggi del tutto sconosciute potrebbero essere in circolazione.

Apple ha spiegato che molte delle falle di cui si fa riferimento nei documenti di WikiLeaks sono state già risolte nelle recenti versioni di iOS e OS X e che continuerà a lavorare per individuare e bloccare altre vulnerabilità.

È di queste ore notizia che WikiLeaks fornirà alle varie aziende interessate altro materiale di cui è in possesso, contribuendo a sconfiggere le potenziali minacce degli strumenti di hacking in mano alla CIA. “Abbiamo deciso di lavorare con le aziende per consentire l’accesso esclusivo ai dettagli tecnologici per poi rilasciare gli aggiornamenti di sicurezza necessari”  ha spiegato  Julian Assang nel corso di una conferenza stampa in diretta streaming dall’Ambasciata dell’Ecuador a Londra. “Quando questo materiale sarà effettivamente disarmato, pubblicheremo altri dettagli”.

cia logo icon 740