La CIA ha tentato un'operazione di spionaggio ai danni degli utenti iPhone e iPad, e indirettamente di Apple. La Central Intelligence Agency, spiegano Jeremy Scahill e Josh Begley su The Intercept, ha cercato per anni di sviluppare e diffondere una versione modificata di Xcode, lo strumento di sviluppo per applicazioni iOS. Questa versione alternativa del software è stata progettata per aggiungere backdoor all'applicazione, all'insaputa del programmatore.
La notizia ancora una volta trova le proprie origini nei documenti segreti della NSA, agenzia che ha sviluppato l'attacco insieme alla CIA. Non era comunque l'unico strumento di attacco, perché risulta anche l'esistenza di un keylogger per OS X, il sistema operativo dei Mac. In questo caso lo strumento di diffusione erano gli aggiornamenti dello stesso OS X.
Era in sviluppo anche un sistema per violare la crittografia tramite un'analisi delle attività del processore Apple A4, in particolare dei consumi energetici. La documentazione pubblicata tuttavia non lascia intendere se questa ricerca ha portato a risultati concreti oppure no.
 | APPLE IPHONE 5 64 GB | |
 | Apple iPhone 5S 64GB | |
 | Apple iPhone 6 - 64GB | |
 | Apple iPhone 6 4G Argento 128GB |
Non ci sono prove tuttavia che queste strategie di attacco siano state effettivamente portate a termine, e ci "Resta da chiarire come le agenzie di intelligence avrebbero fatto sì che gli sviluppatori usassero la versione avvelenata di Xcode" si legge poi nell'articolo di Scahill e Begley. Sappiamo che lo strumento è stato creato, quindi, ma non siamo certi del fatto che nell'App Store ci siano applicazioni sviluppate con esso.
Ciò che solleva più perplessità è piuttosto il fatto che la CIA e la NSA abbiano preso di mira una delle principali società degli Stati Uniti (era già accaduto con Microsoft e altre). Gli esperti sentiti da The Intercept sono infatti dubbiosi riguardo alla legalità dell'operazione.
"Mi risulta oltraggioso che un'agenzia di spionaggio statunitense stia lavorando attivamente contro società degli Stati Uniti, come Apple e Microsoft. Ti aspetteresti qualcosa del genere dalla Cina o dalla Russia. Non dal nostro stesso governo", è il lapidario commento di John Gruber, noto blogger del mondo Apple.
Più in generale questa notizia ci ricorda il codice informatico è sempre insidioso, anche quello open source. Se il codice non te lo sei scritto da solo, non si può mai essere del tutto sicuri che sia innocuo, come già fece notare Ken Thompson nel 1984.