Stando al leak di dati trafugati dalla società italiana più controversa del momento, risulta che Apple abbia concesso ad Hacking Team un certificato digitale come iOS enterprise developer, il quale permette di firmare le app, allo scopo di farle apparire come sicure ed approvate.
Ecco la stringa colpevole:
Subject: UID=DE9J4B8GTF, CN=iPhone Distribution: HT srl, OU=DE9J4B8GTF, O=HT srl, C=IT.
Tale metacodice avrebbe teoricamente permesso ad Hacking Team di inviare alla vittima designata, tramite mail o pubblicazione in un sito (non nell’App Store), un’app malware sia per melafonino che per iPad, che apparirebbe come applicazione a contenuto sicuro per via della firma certificata.
In tale modo, è possibile installare software malevovi nei dispositivi iOS, che tanto vengono acclamati per essere assolutamente sicuri ed immuni a problematiche del genere.
In seguito a questo bypassing clamoroso dei controlli previsti per la pericolosità delle app, sarà interessante vedere in che modo Apple ribatterà alle accuse, e in che maniera cercherà di dichiararsi innocente ed estranea alla questione.
Se queste prove dovessero rivelarsi effettivamente concrete e confermate, che genere di polverone pensate si scatenerà, e con che conseguenze? Fatecelo sapere nei commenti.