Apple , alcuni siti hanno consentito di spiare gli iPhone

iPhone hackerati per due anni, grazie alla sola "visita" di alcuni siti web.

iphone infected

A scoprire la falla ci hanno pensato i ricercatori di Google's Project Zero, team specializzato di Google che si occupa proprio di vulnerabilità zero-day.



La falla , consentiva ai cyber-criminali di violare i dispositivi Apple, assumendone il pieno controllo, spiando quindi in modo completamente anonimo il proprietario.
L'attacco che gli iPhone hanno ricevuto potrebbe, secondo i ricercatori, essere il più grande mai effettuato contro gli utenti Apple, essendo stato tra l'altro un attacco zero-day  e quindi con delle falle non ancora note agli sviluppatori di un sistema informatico, il tutto però sembra essere stato risolto con l'aggiornamento di iOS alla versione 12.1.4.
Ian Beer, ricercatore di Google spiega come : " Non veniva fatta alcuna discriminazione per quel che riguarda il bersaglio , semplicemente visitare il sito hackerato era sufficiente al server di exploit per attaccare il tuo dispositivo e , se l'attacco fosse andato a buon fine , di installare un sistema di monitoraggio"
Questi sistemi malevoli quindi , hanno permesso di violare gli  iPhone egli utenti per circa due anni, con delle vulnerabilità usate per rubare foto messaggi e  password, le sequenze di exploit erano cinque , ovvero dei codici di attacco che coinvolgevano 14 falle di sicurezza, sette di queste riguardavano il browser della mela Safari, tutto questo , non faceva altro che dare accesso root ai cyber-criminali, in modo tale da modificarne liberamente le impostazioni che normalmente risultano essere inaccessibili.



A tal proposito però Apple non ha dato delle chiare spiegazioni , anche se la notizia sta facendo scalpore: " E' sorprendente che un attacco così poco silenzioso non abbia fatto scattare alcun allarme e a identificare il problema sia stata la telemetria di Google e non quella di Apple" spiega Stefano Zanero, professore di sicurezza informatica del Politecnico di Milano, che interviene in merito anche per spiegare come " adesso abbiamo la conferma che esistono avversari con sufficienti capacità da bruciare catene complete di exploit, inclusi i zero day per un sistema notoriamente robusto come iOS, usandoli contro una popolazione ampia e non bersagli precisi".
Il maleware nel corso di questi due anni è comunque riuscito a sottrarre numerose informazioni sensibili, anche se alla fine Apple stessa è corsa ai ripari con il nuovo aggiornamento di iOS che si spera abbia riportato la "pace" tra i possessori di iPhone. 

Nessun commento

Powered by Blogger.