9

iPhone, Google ha le prove di un tentato hack che ha messo a rischio milioni di utenti

Google ha le prove di un tentato hack ai danni degli iPhone di Apple, che ha esposto milioni di utenti al furto dei loro dati personali.

NOTIZIA di Simone Tagliaferri   —   31/08/2019

Google ha le prove del tentato hack di numerosi iPhone, condotto nell'arco di due anni attraverso alcuni siti web malevoli. A svelarlo in un post sul blog Project Zero è stato il ricercatore Ian Beer, che ha spiegato nel dettaglio come funzionavano i tentativi di hack.

Sostanzialmente bastava visitare i siti infetti per subire un attacco da parte dei server contaminati. In caso di successo, sul telefono veniva installato un software di monitoraggio. Google stima che i siti incriminati avessero un traffico di migliaia di visitatori a settimana. Il software malevolo permetteva agli hacker di accedere ai contatti, alle foto e alla posizione del possessore dell'iPhone. Inoltre gli consentiva di raccogliere dati da applicazioni quali iMessage, WhatsApp, Telegram, Gmail e Google Hangouts.

I ricercatori di Google hanno scoperto un totale di quattordici vulnerabilità di iPhone, legate in gran parte al browser web. Apple è stata avvisate delle vulnerabilità il 1 febbraio 2019. La casa di Cupertino ha risposto rilasciando una patch di sicurezza sei giorni dopo, ammettendo contestualmente i problemi di alcune applicazioni.

Beer ha descritto il tentativo di hack come una campagna contro gli iPhone, comunque finito male per gli aggressori. A quanto pare nessun dato è stato rubato (o, almeno, Beer non ha specificato se ci sono stati furti). Le vulnerabilità riguardavano tutte le versioni di iOS, dal 10 fino al 12. Il ricercatore non esclude che possano esserci altri attacchi tramite altre campagne organizzate.