L’Hacking Team ha subito una violazione dei propri dati personali, con consequente rilascio di 400GB, dei propri documenti, pubblici in Internet, riporta The Guardian. I documenti confermano che l’Hacking Team è in grado di infiltrarsi e monitorare gli iPhone jailbroken a nome del governo e di altre agenzie governative come NSA.

hackingteam 620x165 LHacking Team è in grado di infiltrarsi sugli iPhone jailbroken
Much has been speculated before and after Edward Snowden’s release of a trove of National Security Agency (NSA) documents in 2013 about the capabilities of the United States’ agencies as well as those of allies and enemies. The Hacking Team dump reveals quite a bit more about the routine functions of third-party suppliers into that ecosystem, including specifically enumerated capabilities.

iOS users should therefore take note that the long-running concern that jailbroken iPhones and iPads were susceptible to vulnerabilities that could include access by so-called state actors appears to be confirmed by the data breach.

Il software dell’Hacking Team necessita, per l’installazione su un iPhone jailbroken, di un malware che infetti il telefono da un computer quando esso è collegato. Nel listino prezzi della società (PDF, richiesto Chrome), l’hacking per iOS ha un prezzo di €50,000 ed include l’hack per: Skype, WhatsApp e Viber, localizzazione, contatti e lista chiamate. Ovviamente è richiesto un iPhone jailbroken.
L’Hacking Team utilizza un certificato firmato aziendale (Apple enterprise signing certificate), il quale viene utilizzato dalle aziende per creare software che possono essere facilmente installati sui terminali degli impiegati, combinati con dispositivi iOS jailbroken possono bypassare la protezione dell’installazione delle app.
L’Hacking Team, ha inoltre sviluppato un app, che si nasconde dietro l’app “Edicola” che registra tutto ciò che digitiamo ed installiamo sul nostro terminale.
L’hanno scorso abbiamo assistito alla più celebre perdita di dati da parte di Apple, ovvero le foto che sono state rubate da alcuni profili iCloud di celebrità. Gli hacker hanno utilizzato ElcomSoft Phone Password Breaker, software destinati al governo e ad agenzie governative, per rubare nomi utenti e password di accesso ad iCloud.
Una versione diversa da quella fornita da Apple in prima battuta.
A voi le riflessioni.

Advertise