L’attacco informatico scoperto recentemente ai danni di Apple, con app compromesse diffuse sull’App Store, è stato condotto utilizzando un sistema sviluppato dalla CIA negli anni passati. A riportarlo è stato il sito di informazione investigativa The Intercept. L’attacco, che è stato contenuto da Apple, ha sfruttato una versione falsa di Xcode, la suite di strumenti utilizzata dagli sviluppatori per creare applicazioni. La stessa strategia, come indicato nel rapporto, era stata presentata dalla CIA nel 2012 durante una conferenza annuale segreta. Gli hacker hanno reso disponibile un Xcode contraffatto, noto come XcodeGhost, su un server in Cina, attraverso il quale gli sviluppatori, ignari, hanno creato applicazioni infette per iPhone e iPad che sono state successivamente pubblicate sull’App Store di Apple. Tra queste app figura anche WeChat, la “WhatsApp d’Oriente”, che vanta oltre 600 milioni di utenti.
Secondo il sito, la CIA aveva sviluppato una tecnica simile per monitorare dispositivi come iPhone e iPad, dimostrando questa capacità durante la conferenza annuale top secret “Trusted Computing Base Jamboree”. Questo dettaglio emerge dall’analisi dei documenti rilasciati da Edward Snowden, l’ex consulente della NSA al centro dello scandalo Datagate.
(Ansa)