I siti malevoli che attaccavano gli iPhone

Project Zero, un team di Google che si occupa di sicurezza informatica, ha rivelato di aver scoperto a inizio 2019 l’esistenza di un grande attacco hacker contro gli iPhone, un attacco che secondo Motherboard potrebbe essere «il più grande di sempre». Una serie di post sul blog di Project Zero ha spiegato che per attivare l’attacco bastava che i proprietari degli iPhone visitassero certi siti, e che l’attacco permetteva agli hacker di avere accesso a tutto quello che c’era negli iPhone. Apple risolse tutto a febbraio, cinque giorni dopo la segnalazione riservata che ricevette da Google. Ma Project Zero ha scritto che si pensa che gli attacchi siano andati avanti per almeno due anni, su siti visitati da migliaia di utenti ogni settimana. In più, sebbene questo attacco sia stato individuato e bloccato, Project Zero scrive che potrebbero essercene molti altri simili, che ancora non sono stati scoperti.

Project Zero ha spiegato che i siti malevoli, di cui non sono per ora noti gli indirizzi, passavano agli iPhone un malware (un software dannoso) che si installava da solo e in modo indiscriminato su ogni iPhone che funzionasse con una versione di iOS, il sistema operativo di Apple, compresa tra la 10 e la 12. The Verge spiega che in molti casi gli attacchi di questo tipo si attivano se l’utente clicca su un certo link, e sono quasi sempre indirizzati verso un target più o meno specifico di utenti. In questo caso, invece, si è trattato di un attacco generale.

Una volta installato il malware, gli hacker avevano un accesso di livello “root” agli iPhone degli utenti: è il livello più profondo, che permetteva loro di vedere foto, file, messaggi, posizioni e persino password. The Verge ha scritto che gli hacker avevano accesso all’intero portachiavi degli iPhone attaccati, con conseguente possibilità di vedere ogni password o certificato al suo interno.

Entrando un po’ più nello specifico, Project Zero ha spiegato che sono state trovate 14 tipi di vulnerabilità (falle nel sistema degli iPhone, diciamo) attraverso cinque diverse “catene di exploit” (diciamo cinque diversi “virus”). Vuol dire che erano stati pensati diversi tipi di attacco, che colpivano falle di volta in volta diverse. Questo rendeva molto difficile capire che c’era un attacco in corso e agire per neutralizzarlo. Per liberarsi dal malware presente nell’iPhone, bastava riavviarlo. Il problema è che nel frattempo gli hacker avevano potuto avere accesso a password e dati di accesso ad altri siti e servizi.

Apple – i cui iPhone sono considerati molto sicuri e efficaci nell’evitare attacchi e virus – risolse velocemente i problemi che Project Zero le aveva segnalato e nell’aggiornamento iOS 12.1.4 apportò le necessarie correzioni al suo sistema operativo. Ma come ha scritto Project Zero: «Per un attacco che abbiamo visto, ce ne sono quasi di certo altri che ancora non abbiamo scoperto».