Agenția Centrală de Informații a Statelor Unite ale Americii (CIA) a încercat din greu să pătrundă în interiorul dispozitivelor iPhone, iPad și Mac. Un document ultra-secret al CIA obținut de publicația The Intercept de la Edward Snowden, cunoscutul fost consultant al Agenției Naționale de Securitate a SUA, ne arată că informaticienii agenției americane au încercat în perioada 2006-2013 să spargă sistemul de securitate al iPhone și iPad, și s-ar putea să fi reușit prin crearea unei versiuni modificate a Xcode – software-ul Apple prin care dezvoltatorii pot crea aplicații pentru iOS și OS X.
Potrivit documentelor prezentate, la o „jamboree” din 2012, organizată pentru a discuta despre breșele de securitate găsite în diferite produse electrice, cercetătorii CIA au evidențiat faptul că atât o versiune infectată a Xcode, cât și un actualizator modificat pentru OS X pot fi folosite pentru a instala software otrăvit, cum ar fi keylogger. Informaticienii agenției americane susțineau la acea vreme că versiunea modificată a Xcode putea fi folosită pentru a permite spionilor să fure parole și mesaje de pe dispozitivele infectate. În plus, aceasta ar putea forța ca toate aplicațiile iOS să trimită date încorporate către un post de ascultare.
Printre lucrurile pe care experții CIA susțin că pot fi efectuate cu Xcode-ul otrăvit se numără instalarea de la distanță a unor „intrări pe ușa din dos” în aplicațiile pentru Mac, încorporarea cheii private a unui dezvoltator de aplicații în aplicații pentru iOS (permițând agenției să se ascundă în spatele unui dezvoltator), forțarea aplicațiilor pentru iOS să trimită date de pe un iPhone sau iPad către un post de ascultare și dezactivarea funcționalităților principale de securitate pe dispozitivele iOS.
Niciunul dintre documentele distribuite de Snowden nu ne prezintă și CIA putea convinge dezvoltatorii să le descarce versiunile otrăvite ale Xcode sau pe utilizatori să descarce instalatorul OS X modificat. Și mai important, documentul nu ne arată dacă eforturile informaticienilor agenției au fost în cele din urmă cu succes. Cu toate acestea însă The Intercept sugerează că eforturile guvernului de a sparge software-ul de securitate dezvoltat de companii continuă și acum.
Anii trecuți, compania Apple a fost acuzată de colaborare cu Guvernul SUA pentru a oferi agențiilor de spionaj uși prin spate la software și datele utilizatorilor, ca parte a programului PRISM. Desigur, compania americană a negat orice implicare într-un astfel de program, luând ulterior decizia de a lansa un site de intimitate în care prezintă utilizatorilor informațiile confidențiale solicitate de agențiile guvernamentale. Mai mult, începând cu iOS 8, Apple a creat un sistem de criptare și mai solid, deoarece el nu mai are o cheie de decriptare care să permită companiei să ofere acces instanțelor de judecată sau agențiilor guvernamentale la datele unor utilizatori urmăriți.
La final, trebuie menționat că pe lângă Apple și Google și alte companii din Sillicon Valley au fost în centrul atenției celor de la CIA. Și probabil că încă mai sunt…