I ricercatori di sicurezza di
Kaspersky hanno presentato alla 37/a edizione della conferenza
Chaos Communication Congress di Amburgo uno studio che mette in
luce quella che definiscono la più grave catena di vulnerabilità
informatica ai danni degli iPhone. Boris Larin, Leonid
Bezvershenko e Georgy Kucherin hanno tolto il velo a Operation
Triangulation, sfruttata anche contro smartphone di funzionari
diplomatici russi e ambasciate in Russia, oltre che ai
dipendenti della stessa Kaspersky a Mosca.
A differenza di altre falle viste in passato, Triangulation
richiede profonde conoscenze tecniche, per gli esperti,
riconducibili solo a pochi. Nel complesso, sono quattro le
vulnerabilità menzionate da Kaspersky, tutte "zero-day", ovvero
sconosciute fino a quando Apple le ha corrette con
l'aggiornamento del sistema operativo iOs 16.2, rilasciato a
metà dicembre del 2022. Insieme, queste criticità permettono di
prendere il controllo del telefono, rubando le informazioni in
esso contenute. Tramite un semplice messaggio di testo ricevuto
su iMessage, la piattaforma di messaggistica esclusiva di Apple,
gli hacker possono installare un virus, senza che il possessore
dello smartphone debba far nulla.
Aggiornando l'iPhone ad almeno iOs 16.2 non c'è rischio di
infezione.
"Questa non è la solita vulnerabilità e restano molte
domande senza risposta. Non sappiamo come gli aggressori abbiamo
capito come utilizzare questa vulnerabilità, né quale fosse lo
scopo iniziale" concludono i ricercatori. "Non sappiamo neppure
se dipenda da Apple o da un componente di terze parti come Arm.
Ciò che dimostra questa vicenda è che le protezioni avanzate
basate su hardware sono inutili di fronte ad un aggressore
sofisticato che sa come aggirarle". Kaspersky ha spiegato che la
funzione hardware poco nota che permetteva il "flusso" della
catena di attacchi potrebbe aver coinvolto anche computer Mac,
iPad, Apple Watch, Apple Tv e iPod.
Riproduzione riservata © Copyright ANSA
