Apple: attacco hacker, Cia aveva sviluppato stesso sistema

(Keystone-ATS) L’attacco hacker scoperto nei giorni scorsi a danno di Apple, con app infette pubblicate sull’App Store, è stato sferrato usando lo stesso sistema sviluppato negli anni scorsi dalla Cia. A dirlo il sito di informazione investigativa The Intercept.

L’attacco arginato da Apple ha sfruttato una versione contraffatta di Xcode, la suite di strumenti con cui gli sviluppatori creano app. La stessa tecnica, scrive il sito, era stata presentata dalla Cia nel 2012 alla sua conferenza annuale segreta.

Nell’attacco informatico gli hacker hanno messo a disposizione su un server cinese l’Xcode contraffatto, battezzato XcodeGhost, con cui gli sviluppatori hanno creato, a loro insaputa, applicazioni infette per iPhone e iPad poi pubblicate sull’App Store di Apple. Tra queste app anche WeChat, la “WhatsApp d’Oriente” che conta oltre 600 milioni di utenti.

Stando al sito web, la Cia aveva messo a punto lo stesso tipo di tecnica per spiare iPhone e iPad, tecnica dimostrata durante la conferenza annuale top secret “Trusted Computing Base Jamboree”. Il fatto emergerebbe dall’analisi dei documenti diffusi da Edward Snowden, l’ex consulente della Nsa al centro dello scandalo Datagate.