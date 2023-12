In occasione della 37esima edizione del Chaos Communication Congress di Amburgo, i ricercatori di Kaspersky hanno annunciato quella che è definita la più grande catena di vulnerabilità informatica mai scoperta su iPhone.

Si chiama “Operation Triangulation” e secondo i ricercatori Boris Larin, Leonid Bezvershenko e Georgy Kucherin sarebbe stata attivamente stata sfruttata per prendere di mira funzionari russi ed ambasciate in Russia, ma anche gli stessi dipendenti di Kaspersky in Russia. Apple fortunatamente ha tappato la falla con iOS 16.2 pubblicato nel dicembre 2022, motivo per cui se sul vostro iPhone è presente una versione successiva a questa release non avete da temere.

Le vulnerabilità per essere sfruttate richiedono ampie conoscenze tecniche: complessivamente sono quattro le falle “zero-day”, che consentono di ottenere il controllo del telefono trafugando le informazioni contenute al loro interno. Il tutto parte da un messaggio di testo ricevuto su iMessage, che consentirebbe agli hacker di installare un virus senza che il malcapitato destinatario debba fare nulla.

Kaspersky, nell’evidenziare che le incognite intorno alla falla restano tante, evidenzia che non è riuscita a capire se la falla dipenda da Apple o da un componente di terze parti come ARM. La cosa certa è che si tratta di bug molto gravi che potrebbero mettere a repentaglio la sicurezza degli utenti.