Altri problemi per la Mela, che dopo le registrazioni non autorizzate di Siri dovrà verificare nuovamente la sicurezza degli iPhone. Una ricerca pubblicata dal team Project Zero di Google ha reso note diverse falle nel sistema dei telefoni marchiati Apple. Delle falle che, probabilmente, hanno causato uno dei più grandi attacchi informatici di sempre contro iPhone.
Un buco che fa scoprire un mondo
In un report di Project Zero postato da Ian Beer nella giornata di ieri, il Threat Analysis Group di Google ha dichiarato di aver scoperto una serie di siti hackerati (non resi noti) in grado di accedere, potenzialmente, a tutte le informazioni degli iPhone connessi. Da iOS 10 a iOS 12, ogni dispositivo Apple collegato a quel sito era considerabile infetto.
Bastava passare qualche secondo in quella pagina per ricevere, ignaramente, un impianto di monitoraggio con il quale i malintenzionati potevano accedere a ogni credenziale o certificato contenuto in quell’iPhone, comprese le conversazioni e i file passati via Whatsapp e iMessage. “Fortunatamente” l’exploit durava fino al reboot del telefono. Con esso, infatti, il virus si cancellava dal dispositivo senza lasciare più tracce.
Compromettendo le keychain del dispositivo, però, l’attacco garantiva agli hacker di ottenere ogni informazione possibile. Ergo, in caso di assenza di modifiche alle credenziali da parte degli utenti essi possono ancora oggi accedere ai loro account.
La soluzione di Apple
Quante falle sono state scoperte in totale? Ben 14 per cinque keychain differenti, tutte visibili nel report di Project Zero (dove vengono analizzate nel dettaglio, ndr). Le versioni di iOS dalla 10 alla 12 sono rimaste vulnerabili e sono state potenzialmente colpite dal virus per almeno due anni. E la scoperta risale a febbraio!
La deadline data dal TAG di Google ad Apple è stata di 7 giorni, notevolmente inferiore alla prassi dei 90 giorni. Vulnerabilità dunque estremamente pericolose, ormai già patchate assieme al problema con FaceTime nella versione iOS 12.1.4. Secondo il TAG, però, ne sono presenti ancora altre e, per questo, Apple dovrà verificare in questi giorni l’assenza di ulteriori problemi con la sicurezza del sistema.
Per rimanere informati sul mondo nerd, continuate a seguirci sul nostro sito DrCommodore.it e su Facebook, Instagram, Telegram, YouTube, Discord, Steam e Twitch.