Snowden: nuovi documenti sul tracciamento degli iPhone

Si allarga la conoscenza sui fatti del Datagate con i documenti pubblicati dal Der Spiegel in cui si legge che per spiare i melafonini bastava un PC infetto

Nell’agosto del 2011 Apple aveva dichiarato la dismissione del sistema UDID all’interno delle app per difendere meglio la privacy dei suoi utenti. L’Unique Device Identifier, assegnato ad ogni specifico iPhone, è diverso dall’IMEI che ne indica solo l’hardware. Con l’UDID Apple poteva analizzare il comportamento dei dispositivi sia in via diretta che sfruttando le app installate, con lo scopo di individuare problemi e studiarne soluzioni. A causa di alcune dispute legali sull’argomento, l’azienda aveva deciso di non utilizzare più l’UDID che, spesso, veniva sfruttato anche dagli sviluppatori come funzione insita nelle loro app. E a quanto si legge dal Der Spiegel, un interesse verso l’identificatore arrivava anche della controparte britannica della NSA, la GCHQ.

Identificatore da spiare

I nuovi documenti di Edward Snowden pubblicati dal Der Spiegel mostrano infatti come l’agenzia di sicurezza potesse spiare le persone tracciando proprio l’UDID prelevato da alcuni servizi, come app e navigazione con il browser Safari, anch’esso vulnerabile alle spie. Tra gli altri metodi, gli agenti di Sua Maestà potevano anche sfruttare computer infetti per analizzare il contenuto degli iPhone quando connessi con un cavetto per poter trafugare video, foto e altri file mostrati dalla periferica. Non parliamo poi di un telefono con jailbreak attivo: in quel caso non sono solo i contenuti multimediali a rischio ma tutti i file conservati sullo smartphone, anche quelli di sistema. Da quando Apple ha deciso di eliminare l’utilizzo dell’UDID nelle app il tracciamento della NSA/GCHQ non è più possibile; resta però il pericolo di connettere l’iPhone ad un computer reso vulnerabile da un virus governativo, sviluppato appositamente per aprirsi una strada verso gli iPhone.

Leggi anche:  Il malware multipiattaforma di WildPressure colpisce macOS in Medio Oriente