iPhone, il più grande attacco hacker di sempre

Bastava entrare in certi siti per finire nel mirino di criminali informatici che sfruttavano alcune falle di sicurezza per installare malware e accedere a contenuti sensibili come password, geolocalizzazioni, messaggi e foto

Lo scorso agosto Project Zero, team di Google specializzato in attacchi informatici, ha svelato i dettagli di quello che, secondo Motherboard, noto portale di tecnologia e innovazione digitale, “potrebbe essere il più grande attacco di sempre contro i possessori di iPhone”. Secondo il team di esperti, che si occupa principalmente di attacchi zero days, ossia attacchi di cui non sono a conoscenza neanche gli sviluppatori e le aziende informatiche, bastava entrare in certi siti malevoli per finire nel mirino di criminali informatici che prendevano possesso dello smartphone e reperivano dati personali degli utenti come contatti, foto e posizione.
La scoperta era avvenuta a febbraio e Apple, l’azienda produttrice dei noti smartphone, ha affermato di aver risolto il problema cinque giorni dopo aver ricevuto la segnalazione da Google. Alla base degli attacchi c’erano 12 diverse falle di sicurezza che consentivano agli hacker di installare automaticamente un malware in grado di aver accesso al livello più profondo del dispositivo, dove sono contenuti file come foto, messaggi, geolocalizzazioni e password. L’accesso consentiva inoltre di spiare le app utilizzate dall’utente, come Gmail, WhatsApp e Instagram. “Non c'era un target preciso: bastava semplicemente visitare i siti hackerati per attaccare il dispositivo e, se l'attacco andava a buon fine, iniziare il monitoraggio”, ha osservato Ian Beer, ricercatore di Project Zero. “Stimiamo – ha aggiunto - che questi siti ricevano migliaia di visitatori a settimana”. Al momento non sono stati resti noti gli indirizzi dei siti malevoli.
A preoccupare è soprattutto il lasso temporale in cui gli smartphone potrebbero essere stati soggetti all’attacco. Le vulnerabilità sono state infatti riscontrate in tutte le versioni del sistema operativo iOS 10, uscito a settembre 2016, fino all’ultima versione di iOS 12, sul mercato dalla fine del 2018. "Questo – ha aggiunto Beer – indica che un gruppo stava compiendo uno sforzo prolungato per hackerare gli utenti di iPhone su un periodo di almeno due anni".
Al momento non ci sono stime sul numero di iPhone infettati. L’estesa durata dell’attacco, la presunta popolarità dei siti malevoli e la larga diffusione degli smartphone targati Apple spingono nella direzione proposta da Motherboard: potrebbe essere davvero il più grande attacco mai avvenuto contro possessori di iPhone. E molti altri ancora rischiano di rimanere nell’ombra. “Per un attacco che abbiamo visto, ce ne sono quasi di certo altri che ancora non abbiamo scoperto”, osservano da Project Zero.