IPhone sotto attacco, siti malevoli hackerano lo smartphone
I ricercatori di Google hanno scoperto dei siti malevoli che attaccavano l'iPhone e installavano dei malware per rubare le informazioni degli utenti
Pubblicato:
Una “piccola collezione” di siti Web, online da due anni, metteva a rischio la sicurezza degli smartphone iPhone di Apple. Lo ha scoperto il Thread Analysis Group del “Project Zero” di Google a inizio 2019, che lo ha comunicato in un post di poche ore fa.
Questi siti riuscivano ad hackerare gli smartphone Apple usando la vulnerabilità iPhone Zero-Day. Bastava visitare il sito compromesso con un iPhone per consentire al server di attaccare il dispositivo e, in caso di successo, di installare un codice di tracking per spiare continuamente lo smartphone. Google stima che questi siti ricevano migliaia di visitatori a settimana. Gli smartphone a rischio erano tutti quelli che montano iOS dalla versione 10 alla versione 12, e ciò vuol dire che questa minaccia dura almeno da due anni. Poco dopo aver ricevuto la segnalazione da Google, a febbraio di quest’anno, Apple ha rilasciato una patch di sicurezza per iOS che risolve il problema.
Cosa rischiano gli iPhone
Google ha scoperto all’interno di questi siti ben 14 possibili vulnerabilità per gli iPhone a partire dal 5s in poi. Gli hacker potevano usare queste vulnerabilità per installare sui dispositivi un codice per rubare i file e per leggere in tempo reale la posizione GPS. Era possibile anche accedere alle password e al database dei messaggi criptati di iMessage e leggere e copiare i contatti e le foto. Si trattava, quindi, di una vera e propria attività di spionaggio ai danni degli utenti Apple, ma non è stato reso noto da chi potrebbe essere stata messa in piedi e perché.
Il reboot non bastava
Il malware installato sui dispositivi che visitavano questi siti infetti era temporaneo: con il reboot veniva cancellato dal dispositivo e non lasciava più tracce. Ma i ricercatori del Project Zero di Google fanno notare che già dal primo accesso gli hacker potevano rubare nome utente e password degli account dell’utente. E, di conseguenza, scollegare l’attività di monitoraggio/spionaggio dal singolo smartphone e continuare a spiare il titolare degli account rubati.
È tutto risolto
Google ha informato Apple del problema il primo febbraio 2019, dando alla società una finestra di sette giorni per tappare le falle. Apple ha rilasciato la patch all’interno di iOS 12.1.4 il 7 febbraio risolvendo i problemi segnalati. Con lo stesso aggiornamento sono state risolte anche altre falle alla sicurezza di iOS.