Secondo Apple le vulnerabilità nei Mac e negli iPhone, riportate nei giorni scorsi nei nuovi documenti di WikiLeaks della raccolta Vault 7 e relative ai metodi di intercettazione della CIA, sono già state risolte anni fa.

I documenti, datati 2012 (e anche prima), descrivevano nel dettaglio come, inserendo degli appositi rootkit nella EFI (Extensible Firmware Interface) dei Mac, potevano essere installati dei malware “spioni” che continuavano a operare anche dopo la reinstallazione del sistema operativo. Per infettare un Mac in questo modo, occorre però l’accesso fisico e diretto al computer tramite una chiavetta USB o un adattatore Apple da Thunderbolt a Ethernet con firmware opportunamente modificato.

wikileaks

I documenti descrivono anche la procedura con la quale la CIA è in grado di installare, sempre tramite accesso fisico al dispositivo, codice malevolo all’intero degli iPhone prima che questi vengano spediti all’utente finale. Un procedimento che presuppone in pratica un accordo tra partner e costruttori che collaborano con Apple per l’installazione del malware già nelle catene di montaggio del melafonino.

Secondo una prima analisi compiuta da Apple su questi documenti, la vulnerabilità dell’iPhone riguardava solo il modello 3G uscito sul mercato del 2008 ed è già stata risolta nel 2009 con l’arrivo del successivo iPhone 3GS.

Apple ha inoltre dichiarato che le vulnerabilità relative ai Mac (laptop e desktop) riportate nei documenti sono state risolte nei modelli usciti dopo il 2013. Cupertino ha insomma fatto capire che quelle descritte nei documenti di WikiLeaks sono minacce e vulnerabilità obsolete e non più efficaci, proprio perché tutte risolte già da diverso tempo.