Scoperta una vulnerabilità critica che avrebbe permesso di spiare i device con iOS e OSX
Apple ha scoperto un pesante bug su sistemi operativi di computer, smartphone e tablet che sarebbe stato sfruttato dagli agenti della NSA per rubare informazioni personali. A dirlo è la stessa azienda con un comunicato reso noto qualche ora fa: “Un maleintenzionato nella stessa rete avrebbe potuto catturare o modificare i dati anche all’interno di sessioni protette da SSL/TLS”.
Lo scenario
La connessione con la National Security Agency non è così azzardata. Lo scorso sabato il blogger John Gruber aveva notato come alcune informazioni contenute nei leak di Edward Snowden, concernenti le metodologie di ingresso degli agenti nei dispositivi tecnologici, coincidevano perfettamente con il bug evidenziato da Apple. Seppur non ci siano prove evidenti che la NSA abbia sfruttato il bug, la possibilità che sapesse della sua esistenza è molto probabile.
Le ipotesi
“Ci sono diverse ipotesi – ha detto Gruber – primo che la NSA non sapesse nulla della vulnerabilità, che ne fosse a conoscenza ma non la abbia mai utilizzata, che l’ha utilizzata e che Apple e NSA fossero d’accordo. Il fatto che la Apple stessa abbia spiegato l’esistenza del bug lascia aperti ulteriori dubbi: lo ha fatto a posteriori per evitare che lo si scoprisse in seguito oppure davvero non ne sapeva nulla? Domane a cui, purtroppo, ad oggi non si può dare risposta.