Uno degli attacchi più sofisticati di sempre contro gli iPhone

Author: Wired

Incredibile rivelazione da Kaspersky sulla sicurezza degli iPhone. Mercoledì 27 dicembre la società di cybersicurezza con sede Mosca ha condiviso nuovi dettagli su una vulnerabilità zero-day dei prodotti Apple che, a quanto pare, permetterebbe ai criminali di mettere a segno uno degli attacchi più sofisticati di sempre, prendendo così il pieno controllo dei dispositivi e dei dati che contengono. “Questa non è una vulnerabilità ordinaria – dichiara Boris Larin nella ricerca condivisa dalla società russa -. Quello che sappiamo – e che questa vulnerabilità dimostra – è che le protezioni avanzate basate sull’hardware possono risultare inefficaci di fronte a un aggressore sofisticato, in particolare quando esistono caratteristiche hardware che consentono di bypassare queste protezioni”.

L’attacco, conosciuto con il nome di Operation Triangulation, è stato scoperto all’inizio dell’estate dai ricercatori di Kaspersky, che sono riusciti a comprenderne il funzionamento soltanto dopo uno studio meticoloso. Stando a quanto riferito, i criminali riescono ad attaccare i dispositivi Apple inviando un allegato iMessage dannoso che, senza richiedere alcun clic da parte degli utenti, ne sfrutta le vulnerabilità zero-day per consentire agli aggressori “di ottenere il controllo completo del dispositivo” e “di accedere ai dati dell’utente.” Più nel dettaglio, sembrerebbe che i cybercriminali siano riusciti bypassare la protezione della memoria basata sull’hardware che garantisce che i malintenzionati non possano controllare completamente un dispositivo Apple anche se accedono alla memoria del kernel, il cuore di iOS.

Un attacco incredibilmente sofisticato che, secondo Ars Technica, avrebbe permesso ai criminali di colpire centinaia di iPhone in Russia, inclusi quelli appartenenti ai ricercatori di Kaspersky. Fortunatamente, le quattro vulnerabilità identificate dagli esperti della società russa – CVE-2023-32434, CVE-2023-32435, CVE-2023-38606 e CVE-2023-41990 – sono state risolte da un aggiornamento di sicurezza rilasciato da Apple per tutti i suoi dispositivi. Eppure, nonostante questo, gli esperti di Kaspersky hanno consigliato ai proprietari di iPhone e simili di tenere alta la guardia, considerando che le vulnerabilità di cui sopra potrebbero essere figlie di “un approccio difettoso” da parte della compagnia di Cupertino. Il suggerimento rivolto agli utenti iOS, quindi, è quello di “aggiornare regolarmente il sistema operativo, le applicazioni e il software antivirus per eliminare le vulnerabilità note”. Soltanto in questo modo, infatti, sarà possibile evitare che i cybercriminali ottengano il controllo completo dei dispositivi.