Attacchi che sono andati avanti senza sosta per almeno 24 mesi, bastava una visita al sito sbagliato. I dettagli
Siti malevoli hanno fatto sì che venissero hackerati migliaia di iPhone per almeno due anni. A riferire la cosa è stato il team di Google’s Project Zero, divisione di Google dedicata alla sicurezza.
Una visita sbagliata poteva essere sufficiente per dare a criminali informatici accesso ai propri dati e la possibilità di controllare il telefono.
A far cessare in maniera definitiva l’allarme - almeno per il momento - è stato l’aggiornamento di sistema arrivato con iOS 12.1.4.
Prima di allora, 2 anni in cui secondo diversi osservatori si è protratto uno dei maggiori attacchi informatici contro gli utenti Apple.
Un simile bug è infatti rimasto ignoto per 24 mesi prima che il team Google lo identificasse tra le «falle di sistema».
Apple: iPhone hackerati per 2 anni da siti malevoli
Prima dell’arrivo di iOS 12.1.4 poteva bastare una visita a un sito malevolo per trovarsi in mano alle cattive intenzioni di criminali informatici, garantendo loro un monitoraggio completo del dispositivo.
A chiarire bene i rischi in ballo Ian Beer, uno dei ricercatori a capo del team di lavoro che ha scovato le falle:
“Non veniva scelto in alcun modo il bersaglio, semplicemente visitare il sito hackerato era sufficiente al server di exploit per attaccare il dispositivo e, se l’attacco fosse andato a buon fine, installare un sistema di monitoraggio”.
Una prima stima approssimativa ha quantificato centinaia di visite a settimana, da moltiplicare per un tempo non inferiore ai 24 mesi.
In questo modo dati anagrafici, IBAN, posizione geografica, password, foto, video e chat diventavano facile preda degli hacker.
I dispositivi dotati dei sistemi operativi che vanno dall’iOS 10 in su fermandosi all’iOS 12.1.4 si sono mostrati quelli vulnerabili.
La falla è stata segnalata per la prima volta a febbraio, portando così il colosso di Cupertino a correre il prima possibile ai ripari.
Trovato il bug ed entrati nel sistema, l’attacco proseguiva con la modifica, tramite lo stesso dispositivo, dello stato dell’hacker (che, in sostanza, cambiava le impostazioni interne assegnandosi lo stato di amministratore).
Da qui il download di app malevole che garantivano attività di spionaggio sull’iPhone vittima.
Oltre a rubare file degli utenti, sia testuali che multimediali, potevano tenere traccia praticamente di ogni mossa del dispositivo controllato.
© RIPRODUZIONE RISERVATA
