20 CONDIVISIONI
video suggerito
video suggerito

Grave falla in iOS, Google: “iPhone rimasti vulnerabili per 2 anni”

Il team di ricercatori che appartiene al ramo cybersecurity di Google ha svelato i dettagli di un attacco che negli ultimi due anni ha sfruttato diverse vulnerabilità all’interno delle versioni 10, 11 e 12 di iOS. Bastava una visita ai siti per rimanere infettati, ma Apple ha risolto il problema a febbraio.
Entra nel nuovo canale WhatsApp di Fanpage.it
A cura di Lorenzo Longhitano
20 CONDIVISIONI
iphone abuso tempo trascorso

È stato definito uno degli attacchi su più larga scala mai effettuato ai danni degli utenti di iPhone, e in effetti stando ai dettagli che lo riguardano la definizione calza: secondo quanto rivelato dai ricercatori del ramo cybersecurity di Google, un serie di vulnerabilità interne ad alcune versioni del sistema operatito iOS hanno reso vulnerabili per circa due anni centinaia di milioni di iPhone senza che nessuno all'interno di Apple lo sapesse. Le falle non erano però ignote a tutti, anzi sono state sfruttate per forgiare un attacco a distanza che partiva da un piccolo numero di siti web i quali, visitati da migliaia di utenti a settimana, hanno potuto infettare i telefoni delle vittime per mesi.

iOS va aggiornato

La rivelazione è di queste ore e, com'è prassi per questo tipo di scoperte, è stata fatta dopo che l'azienda coinvolta è stata avvisata e ha avuto il tempo di chiudere le falle nel suo software. Nello specifico, le catene di vulnerabilità in questione sono state identificate all'interno delle versioni 10, 11 e 12 di iOS e sono state spezzate in un aggiornamento che risale ormai a febbraio (lo stesso che risolveva un altro pericoloso problema all'interno del codice di Facetime): l'emergenza dunque è già stata risolta, ma è inutile dire che chiunque tenda a ignorare gli aggiornamenti automatici provenienti dalla casa di Cupertino farebbe bene almeno per una volta a tenere il proprio dispositivo al passo con l'ultima versione di iOS disponibile.

Cosa rubava il malware

L'attacco confezionato a partire dalle falle individuate infatti aveva il potere di colpire i telefoni dopo una semplice visita con il browser su uno dei siti infetti. Questi ultimi impiantavano un malware all'interno del telefono che poteva inviare a un destinatario online i file memorizzati nel telefono e la sua posizione; il software malevolo aveva inoltre il potere di rubare le password contenute nel portachiavi e di mettere le mani sui database delle app di messaggistica e dell'app ufficiale di Apple, sempre rimanendo all'ascolto dei comandi che giungevano via Internet dagli intrusi.

Leggi anche
Trasformare i bambini in piccole star dei social spalanca un inferno: tutte le molestie che arrivano

Google non ha rivelato quali fossero i siti infetti (o infettati da terzi) e si è limitata a definirli "un piccolo insieme di siti". Il fatto però che l'attacco potesse partire semplicemente visitandoli dimostra quanto la catena di vulnerabilità sfruttate fosse pericolosa: sul mercato nero del resto informazioni che rendono possibili attacchi del genere valgono centinaia di migliaia di dollari, e anche Apple attraverso il suo programma di caccia al bug è disposta a corrispondere cifre simili a chiunque scopra problemi così gravi senza approfittarne.

Apple
News
20 CONDIVISIONI
Bonus computer 2024 da 300 euro, chi può ottenerlo e come fare domanda con l’app Io
Bonus computer 2024 da 300 euro, chi può ottenerlo e come fare domanda con l’app Io
di Videonews
Le immagini dell'eclissi dell'8 aprile negli Stati Uniti
Le immagini dell'eclissi dell'8 aprile negli Stati Uniti
di Tecnologia Fanpage
Nata con due uteri, partorisce due volte in due giorni: come è possibile
Nata con due uteri, partorisce due volte in due giorni: come è possibile
di Videonews
Immagine
Meta permetterà agli utenti di vendere oggetti nel suo metaverso
Come funzionano i mondi virtuali
Quanto guadagneranno
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
Notifiche
Effettua il Login
innovazione
api url views