I ricercatori di sicurezza di Kaspersky hanno presentato alla 37/a edizione della conferenza Chaos Communication Congress di Amburgo uno studio che mette in luce quella che definiscono la più grave catena di vulnerabilità informatica ai danni degli iPhone. Boris Larin, Leonid Bezvershenko e Georgy Kucherin hanno tolto il velo a Operation Triangulation, sfruttata anche contro smartphone di funzionari diplomatici russi e ambasciate in Russia, oltre che ai dipendenti della stessa Kaspersky a Mosca. A differenza di altre falle viste in passato, Triangulation richiede profonde conoscenze tecniche, per gli esperti, riconducibili solo a pochi.
Nel complesso, sono quattro le vulnerabilità menzionate da Kaspersky, tutte “zero-day”, ovvero sconosciute fino a quando Apple le ha corrette con l’aggiornamento del sistema operativo iOs 16.2, rilasciato a metà dicembre del 2022. Insieme, queste criticità permettono di prendere il controllo del telefono, rubando le informazioni in esso contenute. Tramite un semplice messaggio di testo ricevuto su iMessage, la piattaforma di messaggistica esclusiva di Apple, gli hacker possono installare un virus, senza che il possessore dello smartphone debba far nulla.
Aggiornando l’iPhone ad almeno iOs 16.2 non c’è rischio di infezione. “Questa non è la solita vulnerabilità e restano molte domande senza risposta. Non sappiamo come gli aggressori abbiamo capito come utilizzare questa vulnerabilità, né quale fosse lo scopo iniziale” concludono i ricercatori. “Non sappiamo neppure se dipenda da Apple o da un componente di terze parti come Arm. Ciò che dimostra questa vicenda è che le protezioni avanzate basate su hardware sono inutili di fronte ad un aggressore sofisticato che sa come aggirarle”. Kaspersky ha spiegato che la funzione hardware poco nota che permetteva il “flusso” della catena di attacchi potrebbe aver coinvolto anche computer Mac, iPad, Apple Watch, Apple Tv e iPod.
Foto pixabay
