Apple e Wikileaks: i bug di Vault 7 sono vecchi

Hanno destato una certa preoccupazione, nonché fitte polemiche, le ultime rivelazioni pubblicate da Wikileaks. Nella giornata di ieri, infatti, è emerso come la CIA abbia tentato di monitorare per anni dispositivi elettronici dei più svariati produttori, sfruttando bug ed exploit di cui le società pare non fossero pienamente a conoscenza. In una nota inoltrata a TechCrunch, tuttavia, Apple ha spiegato come gran parte degli exploit resi noti dall’operazione Vault 7, naturalmente quelli relativi alla mela morsicata, siano vecchi e già risolti da tempo.

Stando a quanto reso noto, la Central Intelligence Agency avrebbe sfruttato, nel periodo compreso tra il 2013 e il 2016, degli strumenti di cyberspionaggio per monitorare i più famosi dispositivi disponibili sul mercato, tra cui device Apple, Android e alcune smart TV di Samsung. Per farlo, si sarebbe fatto ricorso a malware e altri strumenti, un vero e proprio “arsenale” in grado di sfruttare falle zero day in questi terminali. Non è però tutto, poiché Wikileaks rivela come gran parte di questo arsenale non sia oggi più sotto lo stretto controllo dell’agenzia governativa e, di conseguenza, sarebbe potenzialmente raggiungibile da malintenzionati.

In una nota consegnata a TechCrunch, Apple ha confermato come gran parte degli exploit resi disponibili nelle documentazioni Wikileaks sia noti da tempo, poiché alcuni molto vetusti, e già corretti da parte della società di Cupertino:

Apple è profondamente impegnata nella salvaguardia della privacy e della sicurezza dei propri clienti. La tecnologia impiegata negli odierni iPhone rappresenta la migliore sicurezza disponibile per i clienti e stiamo continuamente lavorando perché così rimanga del tempo. I nostri prodotti e i nostri software sono progettati per garantire velocemente aggiornamenti di sicurezza, con oltre l’80% degli utenti che già usa l’ultima versione dei nostri sistemi operativi. Mentre la nostra analisi iniziale indica come gran parte delle problematiche rese note oggi siano state già risolte nell’ultimo iOS, continuiamo a lavorare rapidamente per identificare e gestire vulnerabilità. Consigliamo sempre ai nostri clienti di scaricare l’ultima versione di iOS, per assicurarsi di disporre dei più recenti aggiornamenti di sicurezza.

Stando al leak dell’operazione “Vault 7”, Apple sarebbe stata presa di mira soprattutto nel 2015, quando la CIA avrebbe cercato di ottenere accesso sia agli iPhone che agli iPad. Il tentativo, tuttavia, parrebbe non essere andato a buon fine.