Le foto delle “dive” dello star-system in pose compromettenti, rubate da cracker sull’iCloud di Apple e poste in sharing sul web aprono seri interrogativi sulle policy di sicurezza dell’azienda di Cupertino.
Scrive “il Fatto Quotidiano”:
[Apple] non ha ammesso problemi di vulnerabilità, ma nei giorni scorsi sul web circolava uno ‘script’ per rubare le password su iCloud sfruttando una falla (…) in “Trova il mio iPhone”.
Ad essere coinvolte nel furto delle foto, pubblicate su alcuni social compreso Twitter, sono un centinaio di star hollywoodiane, tra cui Jennifer Lawrence, Kim Kardashian, Rihanna e Hillary Duff.
Stando a quanto ricostruito dai siti informatici Usa, per due giorni sarebbe stato disponibile online, su Github e su HackerNews, uno script con cui tentare inserimenti di password a ripetizione per entrare negli account di iCloud, la “nuvola” su cui i 320 milioni di utenti del servizio possono memorizzare contenuti e accedervi dai loro dispositivi (iPhone, iPad, iPod Touch, Mac e pc).
La falla su “Trova il mio iPhone” avrebbe consentito di tentare numerose volte l’accesso senza bloccare l’account o inviare un allarme al titolare dell’account stesso. Il “buco” sarebbe stato chiuso (…) da Apple.
Non c’è solo questo, ovviamente. Il problema con gli smartphone Apple è, come scriveva Wired già a gennaio 2014,
O iOS non è così inviolabile come pensavamo oppure a Cupertino hanno collaborato con l’NSA. In ogni caso, Apple non ne esce benissimo
E proseguiva:
Il concetto è semplice: se le possibilità di successo di un malware dipendono dalla sua capacità di installarsi in un dato dispositivo, è chiaro che se il dispositivo nasce già col malware, il successo è garantito. Ora, mettiamo che il malware in questione sia un software-spia progettato dalla National Security Agency americana pronto a intercettare messaggi, telefonate e contenuti che passano per un dato smartphone. E mettiamo pure che il dispositivo sia proprio LO smartphone per eccellenza, vale a dire l’iPhone. Lo scenario diventa apocalittico, giusto? Milioni di smartphone conterrebbero al loro interno il software-spia, e potenzialmente sono sotto il controllo dell’NSA.
La notizia è emersa pochi giorni fa, durante la conferenza del ricercatore Jacob Appelbaum, al trentesimo Chaos Communication Congress di Amburgo. Appealbaum, ha mostrato dei documenti, risalenti al 2008, che parlano di Dropout Jeep, il malware della NSA studiato ad hoc per lo smartphone di Apple. All’agenzia americana, in teoria, basta inviare una richiesta a un qualunque iPhone che integri il malware, per ottenere, in risposta, rubrica, messaggi SMS, registrazioni vocali e, addirittura, la possibilità di attivare, a distanza, videocamera e microfono, o di copiare da o sull’iPhone dei file. Il tutto, ironia della sorte, con un sistema criptato che non permette di intercettare questo scambio di dati clandestino. Una notizia che ha dell’incredibile, tanto da aver scatenato la reazione del Sysrian Electronic Army (SEA) ai danni di Skype. (…)
Questo porta a un secondo discorso: il ruolo di Apple. È impensabile che l’NSA sia in grado di infilare un software di questo tipo, in iOS, sotto gli occhi di Apple. Se così fosse, il colosso di Cupertino perderebbe in un sol colpo tutta la credibilità guadagnata negli anni sul versante della sicurezza dei suoi sistemi. Per contro, se così non è stato, significa che Apple ha collaborato con l’NSA. Apple ha prontamente negato la cosa, e se così fosse, la terza ipotesi è che a Cupertino ci sia qualche infiltrato della National Security Agency. (…)
Come nota finale, va detto che DropoutJeep farebbe parte del “catalogo ANT”. Di cosa si tratta? Di un vero e proprio catalogo, degno di un film di 007, che contiene software e dispositivi progettati da un dipartimento speciale dell’NSA, l’ANT appunto, a uso e consumo degli agenti. Qui, tra programmi-spia e cavi capaci di registrare i segnali video inviati ai monitor, ci sono schede complete di caratteristiche e prezzi. Per il prossimo James Bond il materiale non manca.
Chiosa al riguardo anche l’autorevole “Forbes”, «la NSA ha la capacità di accedere a tutti i dati dei vostri iPhone grazie ad un programma denominato DROPOUTJEEP, secondo quanto afferma l’esperto in sicurezza informatica Jacob Appleboum. (…) La NSA ha dichiarato il successo nel 100% dei casi di installazione del malware DROPOUTJEEP negli iPhone»
In realtà tutto il Gotha della Slicon Valley ha collaborato attivamente, senza alcuna costrizione, al programma di spionaggio planetario, con annesse backdoor, conosciuto come PRISM. Già nel 2013 scriveva “The Verge” (senza che in Italia nessuno dei “giornaloni” della fanfara di regime raccogliesse la notizia):
La NSA e l’FBI hanno raccolto dati, quali audio, video, fotografie, e-mail e documenti dai server interni di nove importanti aziende tecnologiche, secondo una serie di 41 slides 41-slide svelate da “The Washington Post” e “The Guardian”. Secondo il “Washington Post”, diapositive del programma sono stati forniti da un “ufficiale di carriera dei servizi segreti” che ha avuto “esperienza in prima persona con questi sistemi, e orrore per le loro potenzialità” e ne ha svelato l’esistenza (…). Il programma, nome in codice PRISM, è considerato Top Secret e non è mai stato reso pubblico prima d’ora. L’elenco delle aziende coinvolte sono il gotha della Silicon Valley: Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube e Apple. (…). Queste aziende hanno tutte partecipato VOLONTARIAMENTE al programma, dice il Post.
Raccogliamo altre notazioni: Steve Jobs non permetteva ai suoi figli l’utilizzo dei device prodotti da Apple, in particolare gli iPad, come svela questo articolo del New York Time.
Ma le ultime news su Apple lasciano ancora più basiti: malgrado il costo, gli iPhone 6 Plus (in Italia hanno uno street price superiore agli ottocento euro), si piegano se messi in tasca! Ironizza Panorama:
L’assioma sembra essere questo: non c’è iPhone senza scandalo. Per l’iPhone 4 c’era il problema antenna (tanto che si parlò di antennagate), per l’iPhone 5 gli aloni violacei su alcune immagini (flaregate), per l’iPhone 5S i sensori sballati (sensorgate).
Ma se questi passati problemi si sono dimostrati in fin dei conti risolvibili, ora Apple si appresta ad affrontarne uno che non potrà essere rappezzato con un semplice aggiornamento software.
A quanto pare, infatti, il nuovissimo iPhone 6 Plus ha la tendenza a piegarsi come un cucchiaino di metallo in mano a un bambino annoiato. Colpa dello spessore (7,1 mm) e dell’essere composto in gran parte in alluminio, un metallo estremamente flessibile.
Le prime foto, comparse negli ultimi giorni, non hanno fatto troppo scalpore. Che i phablet e i tablet più sottili abbiano la tendenza a piegarsi è cosa nota, e i casi denunciati sembravano imputabili alla discutibile scelta di alcuni utenti di tenere il phablet Apple nella tasca posteriore dei jeans per poi sedercisi sopra.
Nelle ultime ore però sono apparse nuove segnalazioni di utenti che sostengono di essersi ritrovati un telefonino imbarcato dopo averlo tenuto per qualche ora nella tasca anteriore dei pantaloni da seduti (ad esempio durante un tragitto in auto).
Se poi prendiamo in considerazione la durata della batteria dell’iPhone…
Aggiungiamo altro sale sulla ferita: l’epic fail di iOS 8.01 (articolo di Europa):
Niente telefonate, niente connessione alla rete, niente Touch ID: il primo aggiornamento del nuovo sistema operativo per iPhone, iPad e iPod si rivela disastroso. (…) Prima le critiche all’album degli U2 (l’incancellabile, che occupava spazio su iCloud – poi Apple ha pubblicato una pagina con le istruzioni per permettere agli utenti di eliminarlo – e che anche Mika sul Corriere ha raccontato come un’intrusione nella propria libreria), poi il meme sul bendgate e l’epic fail di iOS 8.0.1. ci sono sempre 10 milioni di iPhone 6 venduti in quarantotto ore, d’accordo, ma certi giorni anche a Cupertino piove un po’.
Ci poniamo una domanda. Che speranze di elevazione spirituale ha l’umanità se decine di milioni di consumatori, di cui tanti teenager, fanno la fila per acquistare questi prodotti, tra l’altro fabbricati in Cina con modalità tali che «Fair Labor Association ha deciso di rendere pubblico che 10 giorni di controllo degli stabilimenti Quanta di Shanghai e Changshu hanno rivelato violazioni delle norme sul lavoro cinesi», norme che, detto per inciso, non brillano certamente a livello mondiale per la tutela dei lavoratori?
August 2014 Apple Quanta Executive Summary 0
© 2014 – 2017, Seyan. All rights reserved.