Il bug di iOS è stato usato anche su Windows ed Android per spiare gli utenti in Cina

Il bug di iOS è stato usato anche su Windows ed Android per spiare gli utenti in Cina
INFORMAZIONI SCHEDA
di

Emergono nuovi dettagli sul bug di sicurezza di iOS di cui vi abbiamo parlato la scorsa settimana e che avrebbe consentito lo spionaggio degli utenti iPhone per sette anni tramite una serie di siti web. La grave falla scoperta da Google però a quanto pare si estenderebbe anche ad altri sistemi operativi.

Secondo quanto riportato da varie fonti infatti, il bug di sicurezza avrebbe riguardato anche i possessori di smartphone basati sul sistema operativo Android di Google ed i PC Windows. Il tutto sarebbe rientrato in una vera e propria campagna di spionaggio portata avanti dal governo cinese per spiare le minoranze religiose ed etniche. Gli hacker governativi avrebbero cercato di infettare i computer e gli smartphone del gruppo etnico uiguro, che è stata a lungo presa di mira dai funzionari, in particolare nella regione dello Xinjiang, popolare per il massiccio sistema di sorveglianza.

I sistemi operativi di Google e Microsoft sarebbero violati tramite gli stessi siti web utilizzati su iPhone.

La fonte, che per ovvie regioni è voluta restare anonima, ha anche sottolineato che gli attacchi sarebbero andati avanti per circa due anni e rientrerebbero in uno sforzo più ampio del governo cinese, che avrebbe infettato molti più dispositivi rispetto a quanto ipotizzato. Per restare al passo con le tecnologie ed i miglioramenti apportati dagli sviluppatori degli OS, gli hacker avrebbero anche aggiornato i tipi di attacchi per renderli sempre efficaci.

Microsoft dal suo canto in una dichiarazione diffusa ha specificato che al momento non sono arrivate segnalazioni da parte del team Project Zero di Google in merito all'utilizzo degli exploit anche sui propri sistemi di sicurezza, ed ha affermato che "qualora vengano divulgate nuove informazioni, adotteremo le misure appropriate per proteggere i nostri utenti".

Apple invece ancora non ha diffuso informazioni sugli attacchi, tanto meno ha fornito un commento sugli ultimi sviluppi.

Resta da capire il tipo di exploit utilizzati su Android e Windows per lanciare gli attacchi. Su iOS, come abbiamo avuto modo di raccontarvi, i siti web installavano dei malware sugli smartphone che consentivano agli hacker di accedere ad una grande quantità di dati, tra cui quelli crittografati di Telegram, iMessage e Whatsapp. In alcuni rapporti si parlava anche della possibilità di ottenere informazioni in diretta sulla posizione degli utenti.

"Questi attacchi probabilmente hanno l'obiettivo di spiare la popolazione uigura in Cina e le persone che simpatizzano per loro e che potrebbero voler aiutare la minoranza nella sua lotta per l'indipendenza" ha dichiarato Cooper Quintin a Forbes.

Quanto è interessante?
2