iphone abuso tempo trascorso

È stato definito uno degli attacchi su più larga scala mai effettuato ai danni degli utenti di iPhone, e in effetti stando ai dettagli che lo riguardano la definizione calza: secondo quanto rivelato dai ricercatori del ramo cybersecurity di Google, un serie di vulnerabilità interne ad alcune versioni del sistema operatito iOS hanno reso vulnerabili per circa due anni centinaia di milioni di iPhone senza che nessuno all'interno di Apple lo sapesse. Le falle non erano però ignote a tutti, anzi sono state sfruttate per forgiare un attacco a distanza che partiva da un piccolo numero di siti web i quali, visitati da migliaia di utenti a settimana, hanno potuto infettare i telefoni delle vittime per mesi.

iOS va aggiornato

La rivelazione è di queste ore e, com'è prassi per questo tipo di scoperte, è stata fatta dopo che l'azienda coinvolta è stata avvisata e ha avuto il tempo di chiudere le falle nel suo software. Nello specifico, le catene di vulnerabilità in questione sono state identificate all'interno delle versioni 10, 11 e 12 di iOS e sono state spezzate in un aggiornamento che risale ormai a febbraio (lo stesso che risolveva un altro pericoloso problema all'interno del codice di Facetime): l'emergenza dunque è già stata risolta, ma è inutile dire che chiunque tenda a ignorare gli aggiornamenti automatici provenienti dalla casa di Cupertino farebbe bene almeno per una volta a tenere il proprio dispositivo al passo con l'ultima versione di iOS disponibile.

Cosa rubava il malware

L'attacco confezionato a partire dalle falle individuate infatti aveva il potere di colpire i telefoni dopo una semplice visita con il browser su uno dei siti infetti. Questi ultimi impiantavano un malware all'interno del telefono che poteva inviare a un destinatario online i file memorizzati nel telefono e la sua posizione; il software malevolo aveva inoltre il potere di rubare le password contenute nel portachiavi e di mettere le mani sui database delle app di messaggistica e dell'app ufficiale di Apple, sempre rimanendo all'ascolto dei comandi che giungevano via Internet dagli intrusi.

Google non ha rivelato quali fossero i siti infetti (o infettati da terzi) e si è limitata a definirli "un piccolo insieme di siti". Il fatto però che l'attacco potesse partire semplicemente visitandoli dimostra quanto la catena di vulnerabilità sfruttate fosse pericolosa: sul mercato nero del resto informazioni che rendono possibili attacchi del genere valgono centinaia di migliaia di dollari, e anche Apple attraverso il suo programma di caccia al bug è disposta a corrispondere cifre simili a chiunque scopra problemi così gravi senza approfittarne.