(IPA/Fotogramma)
Pubblicato il: 30/08/2019 17:07
Un attacco senza precedenti agli iPhone della Apple che sarebbero stati hackerati per almeno due anni da siti web. A scoprirlo è stato un team di analisti di Google. I siti Web hanno distribuito malware iOS a migliaia di visitatori nel più grande hack di iPhone di sempre. “Non si sa chi fosse infetto o chi ci fosse dietro” sottolinea Patrick Howell O’Neill del Mit Technology Review.
Il team è il Project Zero di Google e in un post firmato da Ian Beer spiega che siti web hanno distribuito malware iOS a migliaia di visitatori ma per chi ha fatto l’aggiornamento del sistema operativo fino all’ultima versione, il problema sarebbe risolto. “Lavoriamo spesso con altre aziende per trovare e segnalare vulnerabilità della sicurezza” sottolinea Ian Beer di Project Zero spiegando che all’inizio del 2019, il gruppo Tag di Google di analisi delle minacce (Threat Analysis Group) ha scoperto una piccola ‘colonia’ di “siti web compromessi” che venivano usati “in attacchi indiscriminati contro i loro visitatori”.
“Non c’è stata alcuna discriminazione di target” spiega ancora Beer chiarendo che bastava “semplicemente visitare il sito compromesso per consentire al server exploit di attaccare il dispositivo e, in caso di successo, installare un impianto di monitoraggio”. “Stimiamo che questi siti ricevano migliaia di visitatori a settimana” chiarisce quindi il ricercatore di Google.
“Tag è stato in grado di raccogliere cinque catene di exploit iPhone separate, complete e uniche, che coprono quasi tutte le versioni da iOS 10 fino all’ultima versione di iOS 12” e ciò vuol dire che il gruppo che si cela dietro gli attacchi “stava compiendo uno sforzo prolungato per hackerare gli utenti di iPhone su un periodo di almeno due anni” indica Ian Beer. Al momento Apple non ha ancora commentato la notizia.
