L’Hacking Team ha subito una violazione dei propri dati personali, con consequente rilascio di 400GB, dei propri documenti, pubblici in Internet, riporta The Guardian. I documenti confermano che l’Hacking Team è in grado di infiltrarsi e monitorare gli iPhone jailbroken a nome del governo e di altre agenzie governative come NSA.

hackingteam
Much has been speculated before and after Edward Snowden’s release of a trove of National Security Agency (NSA) documents in 2013 about the capabilities of the United States’ agencies as well as those of allies and enemies. The Hacking Team dump reveals quite a bit more about the routine functions of third-party suppliers into that ecosystem, including specifically enumerated capabilities.

iOS users should therefore take note that the long-running concern that jailbroken iPhones and iPads were susceptible to vulnerabilities that could include access by so-called state actors appears to be confirmed by the data breach.

Il software dell’Hacking Team necessita, per l’installazione su un iPhone jailbroken, di un malware che infetti il telefono da un computer quando esso è collegato. Nel listino prezzi della società (PDF, richiesto Chrome), l’hacking per iOS ha un prezzo di €50,000 ed include l’hack per: Skype, WhatsApp e Viber, localizzazione, contatti e lista chiamate. Ovviamente è richiesto un iPhone jailbroken.
L’Hacking Team utilizza un certificato firmato aziendale (Apple enterprise signing certificate), il quale viene utilizzato dalle aziende per creare software che possono essere facilmente installati sui terminali degli impiegati, combinati con dispositivi iOS jailbroken possono bypassare la protezione dell’installazione delle app.
L’Hacking Team, ha inoltre sviluppato un app, che si nasconde dietro l’app “Edicola” che registra tutto ciò che digitiamo ed installiamo sul nostro terminale.
L’hanno scorso abbiamo assistito alla più celebre perdita di dati da parte di Apple, ovvero le foto che sono state rubate da alcuni profili iCloud di celebrità. Gli hacker hanno utilizzato ElcomSoft Phone Password Breaker, software destinati al governo e ad agenzie governative, per rubare nomi utenti e password di accesso ad iCloud.
Una versione diversa da quella fornita da Apple in prima battuta.
A voi le riflessioni.

- Disclamer - Questo articolo presenta le opinioni del suo autore indipendente o della fonte da cui è estratto e non di Italiamac. Può essere stato realizzato con l'assistenza della IA. Non è da considerarsi consulenza, consiglio d'acquisto o investimento, in quanto a puro titolo esemplificativo generico.

Pietro Messineo
Pietro Messineo
http://pietromessineo.com
Leaureato in Informatica presso l'Università di Palermo è sempre stato, fin da piccolo, appassionato al mondo tecnologico e soprattutto alla programmazione. Amante dei prodotti Apple, li conosce da cima a fondo, partendo dal software per finire all'hardware. Sviluppatore incallito con svariate app pubbliche in App Store, la più celebre: ZTL City con svariate migliaia di download e nella TOP 10 delle app più scaricate in categoria Navigazione.

ARTICOLI CORRELATIALTRO DALL'AUTORE