L'app citata nella mail, YouEat, è tuttora presente nell'App Store (link intenzionalmente alterato da me), ma non è chiaro neanche ai membri di HackingTeam se sia quella l'app infettante spiona.
Ho contattato Apple segnalando la questione e sono in attesa di risposta.
Questi sono i punti salienti della mail di HackingTeam: ho sostituito con asterischi alcuni nomi e riferimenti.
2015-03-20 10:27:55 UTC
From ******@hackingteam.com
To *****@hackingteam.com, *****@hackingteam.com
Check this out (DON’T INSTALL): https://itunes.apple.com/tr/app/youeat-2.0/id877619161?mt=8
YouEat 2.0 ****** More by This Developer
YouEat is a companion application for the web site http://youeat.org. It's free and opensource.
http://www.youeat.org
Magari non c’entra nulla, ma puzza ...
[...]
Food for thoughts:
Ragazzi abbiamo ricevuto un messaggio da ********** riguardo la soluzione per iOS proposta al momento da RCS.
In pratica si tratta di una soluzione che su ogni iphone NO-JB riescono a prendere audio e screenshot. La società si chiama ****** e pare funzioni da 7.1.2 ma sulla 8 non hanno screenshot.
Guardando il loro sito e la loro expertise su gestione sicurezza mobile mi sembra plausibile che abbiano creato una app con specifiche funzionalità come siamo partiti noi. Il tutto just for your info,
[...]
aggiornamenti: per quanto riguarda ios l'azienda che ha fatto il software x iphone (solo audio e screenshot a distanza) si chiama ******* lui ha un socio che lavora all estero, san francisco. in azienda cè solo una persona che occupa di ios. è stato testato su iphone 4s con ios 7.1.2. dalla 8 in poi non funzionano più gli screenshot e comunque non è stato testato. io ho visto il prodotto circa 20 gg fà, ma da qualche giorno hanno fatto un accordo con *******. già **** publicizza il tutto dando il prodotto come funzionale e senza jailbreak. cercherò di aver altre info.( se ti fa piacere)
Nessun commento:
Posta un commento