Bastava visitare siti malevoli attraverso un iPhone per diventare bersaglio di cybercriminali che potevano prendere il controllo del telefono e attingere a dati personali degli utenti, posizione, foto. In pratica monitorarli. Lo riporta oggi il Guardian dove a scoprire, a febbraio scorso, le falle di sicurezza di Apple è stato un gruppo di ricercatori di Google Project Zero, il team che si occupa di attacchi informatici ‘zero days’ cioè quelli di cui non sono a conoscenza neanche gli sviluppatori o le aziende informatiche che hanno creato i software. Cupertino, dopo la segnalazione dei ricercatori ha corretto le vulnerabilità.
“La semplice visita al sito compromesso era sufficiente affinché il server attaccasse il dispositivo e, in caso di successo, installasse un impianto di monitoraggio“, ha spiegato Ian Beer in un post pubblicato sul blog di Project Zero. In pratica, gli hacker potevano avere accesso all’iPhone, installando applicazioni dannose e anche monitorando l’attività dell’utente a sua insaputa. Per i ricercatori di Google, le vulnerabilità del sistema operativo sarebbero state sfruttate sia per rubare foto e messaggi, che per rintracciare la posizione in tempo reale di dispositivi e utenti. Gli esperti di Google hanno segnalato la scoperta a Cupertino lo scorso 1 febbraio. I vertici americani hanno subito rilasciato le correzioni per evitare problemi legati alla sicurezza, lanciando il 7 febbraio l’aggiornamento iOS 12.1.4, proprio per correggere i problemi riscontrati nelle versioni precedenti.
Le vulnerabilità erano presenti in quasi tutte le versioni di iOS 10 e fino all’ultima versione di iOS 12, il sistema operativo per dispositivi mobili di Cupertino. “Questo – aggiunge Ian Beer – indica che un gruppo stava compiendo uno sforzo prolungato per hackerare gli utenti di iPhone su un periodo di almeno due anni”. Secondo i ricercatori, inoltre, alla base delle vulnerabilità ci sono “codici che sembra non abbiano mai funzionato” oppure “abbiano avuto pochi test o revisioni prima di essere resi disponibili agli utenti“.
