(Justin Sullivan/Getty Images)

I siti malevoli che attaccavano gli iPhone

A febbraio Google scoprì un grande attacco contro i dispositivi Apple: il problema fu risolto, ma altri attacchi simili sono possibili e probabili

(Justin Sullivan/Getty Images)

Project Zero, un team di Google che si occupa di sicurezza informatica, ha rivelato di aver scoperto a inizio 2019 l’esistenza di un grande attacco hacker contro gli iPhone, un attacco che secondo Motherboard potrebbe essere «il più grande di sempre». Una serie di post sul blog di Project Zero ha spiegato che per attivare l’attacco bastava che i proprietari degli iPhone visitassero certi siti, e che l’attacco permetteva agli hacker di avere accesso a tutto quello che c’era negli iPhone. Apple risolse tutto a febbraio, cinque giorni dopo la segnalazione riservata che ricevette da Google. Ma Project Zero ha scritto che si pensa che gli attacchi siano andati avanti per almeno due anni, su siti visitati da migliaia di utenti ogni settimana. In più, sebbene questo attacco sia stato individuato e bloccato, Project Zero scrive che potrebbero essercene molti altri simili, che ancora non sono stati scoperti.

Project Zero ha spiegato che i siti malevoli, di cui non sono per ora noti gli indirizzi, passavano agli iPhone un malware (un software dannoso) che si installava da solo e in modo indiscriminato su ogni iPhone che funzionasse con una versione di iOS, il sistema operativo di Apple, compresa tra la 10 e la 12. The Verge spiega che in molti casi gli attacchi di questo tipo si attivano se l’utente clicca su un certo link, e sono quasi sempre indirizzati verso un target più o meno specifico di utenti. In questo caso, invece, si è trattato di un attacco generale.

Una volta installato il malware, gli hacker avevano un accesso di livello “root” agli iPhone degli utenti: è il livello più profondo, che permetteva loro di vedere foto, file, messaggi, posizioni e persino password. The Verge ha scritto che gli hacker avevano accesso all’intero portachiavi degli iPhone attaccati, con conseguente possibilità di vedere ogni password o certificato al suo interno.

Entrando un po’ più nello specifico, Project Zero ha spiegato che sono state trovate 14 tipi di vulnerabilità (falle nel sistema degli iPhone, diciamo) attraverso cinque diverse “catene di exploit” (diciamo cinque diversi “virus”). Vuol dire che erano stati pensati diversi tipi di attacco, che colpivano falle di volta in volta diverse. Questo rendeva molto difficile capire che c’era un attacco in corso e agire per neutralizzarlo. Per liberarsi dal malware presente nell’iPhone, bastava riavviarlo. Il problema è che nel frattempo gli hacker avevano potuto avere accesso a password e dati di accesso ad altri siti e servizi.

Apple – i cui iPhone sono considerati molto sicuri e efficaci nell’evitare attacchi e virus – risolse velocemente i problemi che Project Zero le aveva segnalato e nell’aggiornamento iOS 12.1.4 apportò le necessarie correzioni al suo sistema operativo. Ma come ha scritto Project Zero: «Per un attacco che abbiamo visto, ce ne sono quasi di certo altri che ancora non abbiamo scoperto».

Abbonati al

Dal 2010 gli articoli del Post sono sempre stati gratuiti e accessibili a tutti, e lo resteranno: perché ogni lettore in più è una persona che sa delle cose in più, e migliora il mondo.

E dal 2010 il Post ha fatto molte cose ma vuole farne ancora, e di nuove.
Puoi darci una mano abbonandoti ai servizi tutti per te del Post. Per cominciare: la famosa newsletter quotidiana, il sito senza banner pubblicitari, la libertà di commentare gli articoli.

È un modo per aiutare, è un modo per avere ancora di più dal Post. È un modo per esserci, quando ci si conta.