Agli utenti iPhone è stato chiesto di monitorare la propria sicurezza online dopo che un'indagine ha rivelato che i dispositivi Apple potrebbero essere hackerati.
Un rapporto del team di Google Project Zero Security ha rivelato che diversi siti Web dannosi potrebbero hackerare l'iPhone di una vittima a sua insaputa, infettando così i dispositivi con software dannoso in grado di memorizzare dati come informazioni di contatto, file multimediali e persino posizione GPS.
Gli hacker potrebbero sfruttare una serie di vulnerabilità software precedentemente sconosciute per supportare il dispositivo della vittima, con versioni del software iPhone completamente inattive. iOS 12 in questione.
Senza discernimento
Descrivendo l'attacco "cieco" in un post sul blog, i ricercatori di Google hanno avvertito che le scappatoie potrebbero colpire le vittime attraverso "sforzi prolungati" da parte degli hacker.
"È stato sufficiente visitare il sito compromesso perché il server operativo attaccasse il tuo dispositivo e, se necessario, installasse un impianto di sorveglianza", ha scritto il ricercatore di Project Zero Ian Beer.
I ricercatori hanno scoperto cinque diverse catene operative di iPhone con quattordici diversi difetti, di cui sette per il browser web Safari dell'iPhone.
Una volta infettati, gli hacker possono anche rilevare le applicazioni installate dall'utente, trasmettendo dati da servizi popolari come Instagram, WhatsApp e Telegram, nonché prodotti Google come Gmail e Hangouts.
Le vulnerabilità sono state sfruttate dopo che la vittima aveva visitato uno dei tanti siti compromessi scoperti dal Threat Analysis Group di Google. Questi siti sono stati utilizzati durante un cosiddetto attacco "waterhole" che ha fatto sì che il dispositivo infetto visitasse alcuni siti migliaia di volte alla settimana per almeno due anni.
Il team di Google ha segnalato i difetti di Apple all'inizio di quest'anno. La versione fissa di iOS 12.1.4 è stata corretta il 7 febbraio. Tuttavia, Beer ha osservato che questo potrebbe essere solo uno dei tanti attacchi contro il software iPhone.
"Tenete presente che si è trattato di un caso di fallimento per l'aggressore", ha osservato, "per questa campagna che abbiamo visto, quasi sicuramente ce ne saranno altre".