ServizioContenuto basato su fatti, osservati e verificati dal reporter in modo diretto o riportati da fonti verificate e attendibili.Scopri di piùprivacy

Tegola su Apple: migliaia di iPhone hackerati per 2 anni attraverso siti malevoli

Nemmeno il tempo di annunciare l'evento per l'arrivo dei nuovi iPhone, che il team Project Zero di Google lancia pesanti ombre su uno dei cardini di Apple: la sicurezza

di Biagio Simonetta


default onloading pic
(Afp)

3' di lettura

Prima l'annuncio del lancio dei nuovi iPhone, previsto per il prossimo 10 settembre. Poi la doccia fredda arrivata da un team di Google, che ha scoperto vulnerabilità pesantissime sugli stessi melafonini nel corso degli ultimi due anni.

Sono ore concitate per Apple. Manco il tempo di annunciare l'evento per l'arrivo dei nuovi iPhone, che il team Project Zero di Google lancia pesanti ombre su uno dei cardini di Apple: la sicurezza. I ricercatori californiani, infatti, hanno pubblicato un post ufficiale contenente una relazione molto dettagliata che mette a nudo tutte le vulnerabilità degli iPhone.

Altri articoli/ Apple si scusa per aver ascoltato le conversazioni Siri e cambia policy.

In sostanza, il team di Google ha scoperto l'esistenza di tutta una serie di siti web creati ad hoc per hackerare gli iPhone. Il codice dietro a questi siti è riuscito, per almeno un paio d'anni, a sfruttare una serie di bug software di iOS e a bucare gli iPhone.

La situazione è stata risolta da Apple a febbraio scorso, ma per almeno un paio d'anni qualsiasi iPhone è stato vulnerabile. Secondo quelli di Project Zero, i siti malevoli sono stati visitati migliaia di volte a settimana da utenti ignari che hanno esposto, così, i loro iPhone all'intrusione. «È stato sufficiente visitare il sito web malevolo per sfruttare l'hack e attaccare l'iPhone - ha spiegato un membro del team di Google -. Se l'attacco ha successo, viene installato un malware di monitoraggio continuo sul dispositivo».

Altri articoli/ Apple pronta a lanciare gli iPhone Pro. Ecco come saranno.

Foto, messaggi, posizioni e documenti contenuti in un iPhone sono stati, dunque, facile preda di organizzazioni di cybercriminali. Secondo la ricerca di Project Zero, i bug di sicurezza all'interno di iOS sono stati 12, e di questi ben sette erano strettamente legati al browser Safari degli iPhone.

In sostanza, grazie a questi bug, i cybercriminali sono stati in grado di avere un accesso “root” sull'iPhone attaccato. Un'azione del genere espone il device in modo totale, e per un hacker diventa un gioco da ragazzi prendere il completo controllo del dispositivo.

Secondo Project Zero, le vulnerabilità hanno colpito tutti gli iOS dalla versione 10 alla 12. Lo stesso team ha allertato Apple a febbraio scorso, e la società di Cupertino è riuscita a sistemare le cose, con il rilascio, qualche settimana più tardi, di iOS 12.1.4. La notizia, però, è stata diramata dal team di Google solo oggi, mentre Apple (al momento) non ha rilasciato commenti. Solo in fase di rilascio di iOS 12.1.4, la società di Cupertino aveva spiegato che la nuova release correggeva un bug che poteva consentire a un'applicazione di ottenere privilegi elevati. Troppo poco, se quel bug di fatto aveva esposto ogni iPhone per due anni.

Secondo Google, le vulnerabilità sono state sfruttare per rubare foto, messaggi, posizioni in real time e tanto altro ad un numero indefinito di utenti. Senza dimenticare che un accesso di tipo “root” consente di entrare anche nel famoso Portachiavi di iOS, dove ogni utente salva le sue password. Chiunque abbia un iPhone, anche alla luce di questa notizia, farebbe bene a installare gli ultimi aggiornamenti. E a cambiare, magari, qualche password salvata in Portachiavi.

Un colpo basso a Tim Cook
Una notizia del genere, alla vigilia del lancio dei nuovi iPhone, è sicuramente un colpo basso per la società di Cupertino. Negli ultimi anni Apple ha fatto della protezione delle informazioni personali dei propri clienti una pietra miliare del proprio marketing, prendendo posizioni abbastanza nette nei confronti di altre aziende della Silicon Valley quando sono emersi scandali legati ai dati.

In occasione dello scandalo Cambridge Analytica che ha visto coinvolto Facebook, Tim Cook era stato molto diretto: «Noi potremmo fare tonnellate di soldi se monetizzassimo i nostri clienti, se i nostri clienti fossero i nostri prodotti... ma abbiamo scelto di non farlo: non intendiamo trafficare nella vostra vita personale. Per noi la privacy è un diritto umano, una libertà civile». Ora la notizia della vulnerabilità, per altro non comunicata sufficientemente agli utenti. Non un buon modo per dare il benvenuto ai nuovi iPhone.

Riproduzione riservata ©
Per saperne di più

loading...

Brand connect

Loading...

Newsletter

Notizie e approfondimenti sugli avvenimenti politici, economici e finanziari.

Iscriviti
Loading...