Gli Iphone hackerati per 2 anni da alcuni siti web, Google scopre clamorosa falla
Al momento non si sa chi ci sia dietro né quanti Iphone siano stati infettati ma quel che è certo è che per almeno due anni i cellulari della Apple hanno subìto un attacco senza precedenti da parte di alcuni siti web.
E’ stato un team di analisti di Google, il team Project Zero, a scoprire l’attacco dei siti Web che hanno distribuito malware iOS a migliaia di visitatori nel più grande hack di iPhone di sempre: «Non si sa chi fosse infetto o chi ci fosse dietro», sottolinea il giornalista Patrick Howell O’Neill del Mit Technology Review citando la ricerca di Google.
Il primo sospetto della clamorosa falla che ha esposto milioni di Iphone agli hacker – non si sa, al momento, se vi siano enti governativi o agenzie di intelligence dietro l’attacco – è iniziato a sorgere agli analisti del team Project Zero all’inizio di quest’anno dopo aver esaminato un primo set di siti web che apparivano compromessi e che venivano utilizzati negli attacchi indiscriminati contro i visitatori sfruttando vulnerabilità zero-day.
Gli hacker non operavano alcuna selezione: tutti gli Iphone che si connettevano a quei siti – si parla di migliaia di visitatori a settimana – venivano infettati in maniera indiscriminata dal server exploit che installava un trojan all’interno dei cellulari.
Ma per chi ha fatto l’aggiornamento del sistema operativo fino all’ultima versione, il problema è risolto.
«Lavoriamo spesso con altre aziende per trovare e segnalare vulnerabilità della sicurezza», sottolinea Ian Beer di Project Zero in un post spiegando che all’inizio del 2019 il gruppo di Google di Analisi delle minacce Tag, Threat Analysis Group, ha scoperto una piccola “colonia” di «siti web compromessi» che venivano usati «in attacchi indiscriminati contro i loro visitatori».
«Non c’è stata alcuna discriminazione di target», spiega ancora Beer chiarendo che era sufficiente «semplicemente visitare il sito compromesso per consentire al server exploit di attaccare il dispositivo e, in caso di successo, installare un impianto di monitoraggio».
«Stimiamo che questi siti ricevano migliaia di visitatori a settimana», chiarisce quindi il ricercatore di Google.
«Tag è stato in grado di raccogliere cinque catene di exploit iPhone separate, complete e uniche, che coprono quasi tutte le versioni da iOS 10 fino all’ultima versione di iOS 12» e ciò vuol dire che il gruppo che si cela dietro gli attacchi «stava compiendo uno sforzo prolungato per hackerare gli utenti di iPhone su un periodo di almeno due anni», aggiunge Beer.
I ricercatori di Google accusano apertamente Apple sostenendo che alla base dell’attacco ci sono questioni che «non sono nuove e sono spesso trascurate». Quattordici le vulnerabilità scoperte: «sette per il browser Web dell’iPhone, cinque per il kernel e due escape sandbox separati». Il sistema di hackeraggio ha la capacità «di rubare dati privati come iMessage, foto e posizione GPS in tempo reale».
«L’analisi iniziale ha indicato che almeno una delle catene di escalation era ancora 0 giorni e non è stata riparata al momento della scoperta. Abbiamo segnalato questi problemi ad Apple, con una scadenza di 7 giorni, il 1° febbraio 2019», sostiene il ricercatore di Google spiegando che l’azienda di Cupertino che ha rilascio iOS 12.1.4 solo il 7 febbraio 2019.
Al momento Apple non ha ancora commentato la notizia.