iPhone sotto attacco per almeno due anni


La notizia è stata diffusa solo oggi ma i ricercatori di Project Zero sono venuti a conoscenza dell’attacco all’inizio dell’anno e hanno avvertito subito Apple

(foto: Stefan Jaitner/picture alliance via Getty Images)

Gli iPhone sono meno sicuri di quanto crediamo. Project Zero, un team di Google che si occupa di cyber sicurezza, ha scoperto che per almeno due anni i dispositivi della Apple con un sistema operativo iOS tra il 10 e il 12 sono stati attaccati e che ciò ha permesso ad alcuni hacker sia di monitorare la posizione in tempo reale degli utenti sia di avere accesso a tutto ciò che c’era all’ interno dei loro smartphone: foto, messaggi, file e anche password. Secondo Motherboard, potrebbe trattarsi del più grande attacco contro gli iPhone di sempre.

La scoperta risale all’inizio dell’anno ed è stata rivelata solo di recente al grande pubblico. I ricercatori hanno però provveduto ad informare immediatamente Apple che ha risolto il problema nel giro di cinque giorni. The Verge scrive sette. Tech Crunch fa notare che normalmente i ricercatori hanno 90 giorni a disposizione per risolvere il problema. La velocità con cui è stata trovata una soluzione in questo caso, secondo il sito, è un segnale di quanto fosse serio ciò che stava accadendo.

Le modalità dell’attacco

I ricercatori di Project Zero hanno scoperto che l’attacco iniziava quando i possessori degli iPhone si collegavano ad alcuni siti e non quando cliccavano su uno specifico link come avvenuto in passato. Non si sa quali siano questi siti. I ricercatori hanno fatto sapere solo che erano visitati da migliaia di utenti ogni settimana. Non appena qualcuno si collegava, un malware si installava in maniera automatica nel dispositivo e dava agli hacker un accesso di livello root che permetteva loro di frugare in maniera indiscriminata nel dispositivo.

Gli hacker avrebbe sfruttato, in particolare, cinque catene di exploit e 14 tipi di falle. L’elevato numero di vulnerabilità, il fatto che ogni volta ne venisse colpita una diversa e che fossero sconosciute alla compagnia, avrebbe reso gli attacchi particolarmente efficaci.

La buona notizia è che l’aggressione, almeno in alcuni casi, potrebbe essere durata poco. I ricercatori hanno infatti scoperto che per liberarsi del malware bastava riavviare il dispositivo (e non accedere più a quel determinato sito).

Diverso è il discorso in caso di furto di password. “Gli hacker potrebbero aver continuato a mantenere un accesso continuo a vari account e servizi usando i token di autenticazione … anche dopo che avevano perso l’accesso al dispositivo”, si legge in un post del ricercatore Ian Beer. Se volete avere la sicurezza di essere al riparo potete cambiare le vostre password e aggiornare il vostro iPhone all’ultima versione (12.1.4).

Potrebbe interessarti anche





Source link