Utenti iPhone spiati tramite siti web per anni: sette falle scoperte da Google

Utenti iPhone spiati tramite siti web per anni: sette falle scoperte da Google
INFORMAZIONI SCHEDA
di

Un gruppo di ricercatori di sicurezza ha annunciato di aver trovato una serie di siti web dannosi che, una volta visitati, potevano tranquillamente hackerare gli iPhone di una vittima sfruttando una alcuni difetti software non noti. La scoperta è stata effettuata dai componenti del team Project Zero del colosso dei motori di ricerca.

In un post pubblicato sul blog, infatti, questi affermano che i siti sono stati visitati migliaia di volte alla settimana da vittime ignare, in quello che è stato descritto come un attacco "indiscriminato".

"La semplice visita al sito compromesso è stata sufficiente affinchè il server exploit attaccasse il dispositivo ed, in caso di successo, installasse una componente per effettuare il monitoraggio" ha affermato Ian Beer, ricercatore di sicurezza di Project Zero, secondo cui questi siti web hanno hackerato gli iPhone per un "periodo di almeno due anni".

I ricercatori hanno scoperto cinque diversi exploit che coinvolgono dodici falle di sicurezza, di cui sette in Safari. I cinque diversi tipi di attacco hanno consentito ad utenti malintenzionati di ottenere l'accesso di root al dispositivo. In questo modo è possibile accedere all'intera gamma di funzionalità che regolarmente sono vietate agli utenti. Ciò vuol dire che un tecnicamente un hacker potrebbe spiare il proprietario di un iPhone a sua insaputa.

Google ha dichiarato che, in base alle analisi effettuate, le vulnerabilità sono state utilizzate per rubare foto e messaggi dai dispositivi, ma anche per tracciare la posizione in tempo reale. Non è escluso che le falle possano permettere di accedere alle password salvate su iPhone.

Le falle riguardano tutte le versioni da iOS 10 alla 12. Google ha specificato di aver seguito il protocollo classico ed ha rivelato privatamente le falle a Febbraio, dando ad Apple una sola settimana per correggerle. Il colosso di Cupertino ha pubblicato il fix con iOS 12.1.4 per iPhone 5s ed iPad Air.

FONTE: TechCrunch
Quanto è interessante?
6