Le nuove pubblicazioni di Wikileaks per il caso Vault 7 continuano a far discutere ma, come già accaduto qualche settimana fa, Apple interviene direttamente per rassicurare gli utenti. In merito alle metodologie d’accesso ai Mac che l’agenzia governativa statunitense avrebbe sfruttato, e rese note nel pomeriggio di ieri, l’azienda di Cupertino specifica si tratti di tecniche vetuste, già bloccate da diversi anni.
Nella giornata di ieri, con la pubblicazione di dodici documenti da parte di Wikileaks, è emerso come la CIA possa aver sviluppato, nel corso degli ultimi anni, delle metodologie avanzate per aver accesso ai Mac degli utenti e, in misura minore, anche agli iPhone. Sfruttando accessori modificati, quali un adattatore da Thunderbolt a Ethernet, l’agenzia pare sia riuscita ad accedere a OS X all’avvio senza dover inserire le credenziali del proprietario del computer. Ancora, sfruttando un avanzato software, sembra sia stato possibile installare del codice di monitoraggio direttamente a livello di firmware, quindi in grado di sopravvivere anche all’inizializzazione del disco principale.
In una nota rilasciata a TechCrunch, tuttavia, Apple ha voluto rassicurare gli utenti, poiché gli exploit resi noti ieri sarebbero davvero vetusti e, non ultimo, già da parecchio tempo risolti:
Abbiamo valutato in via preliminare le rivelazioni di Wikileaks di questa mattina. Sulla base delle nostre analisi iniziali, le presunte vulnerabilità iPhone hanno coinvolto soltanto iPhone 3G e sono state risolte nel 2009, quando è stato rilasciato iPhone 3GS. In aggiunta, le nostre valutazioni preliminari sulle supposte vulnerabilità Mac svelano siano state già risolte, in tutti i Mac lanciati dopo il 2013. Non abbiamo negoziato con Wikileaks alcuna informazione. Abbiamo fornito istruzioni per inoltrare qualsiasi informazione desiderino, tramite i nostri normali canali e i nostri termini standard. Fino a ora, non abbiamo ricevuto alcuna informazione che non sia già di pubblico dominio.
In ogni caso, le valutazioni da parte di Cupertino sono da considerarsi non definitive e, qualora dovessero emergere delle vulnerabilità ancora sfruttabili da malintenzionati, Apple provvederà all’immediata risoluzione.