Gli iPhone da iOS 10 alle versioni recenti di iOS 12 erano aperti ad avere messaggi, immagini e posizione dati rubati dagli hacker tramite un exploit basato sul Web, secondo il servizio di sicurezza e ricerca esterno di Google blog, Progetto Zero di Google.
Nell’ambito di un’operazione durata 30 mesi, i ricercatori sono riusciti a sfruttare un exploit nel browser Web predefinito di Apple, Safari, per caricare malware sui dispositivi. Per infettare un dispositivo iOS era sufficiente atterrare su una pagina Web infetta e, una volta distribuito, il malware ha consentito agli hacker di accedere ai dati sensibili da tutto il dispositivo. Secondo l'ampio post sul blog, la prima versione di iOS infettata da questo exploit era iOS 10.0.1, il che significa che la falla di sicurezza esisteva almeno da settembre 2016.
Video consigliati
Una volta caricato il malware, l'hacker aveva accesso a un'ampia varietà di dati dal dispositivo infetto. IL articolo finale del blog contiene dettagli minuti sui dati che potrebbero essere sottratti da varie app. Ciò includeva messaggi di WhatsApp, Telegram e altre app di messaggistica altrimenti sicure, dati accurati sulla posizione e dettagli di contatto. Il malware potrebbe persino copiare le immagini e le e-mail ricevute sul dispositivo, il tutto all'insaputa dell'utente.
Il malware inviava un aggiornamento ogni 60 secondi, garantendo che l'hacker avesse sempre una versione aggiornata di tutti i dati rubati. L'aspetto positivo è che l'hacking potrebbe essere eliminato riavviando il dispositivo, poiché il malware non verrebbe archiviato nella memoria locale. Come altro effetto collaterale, questo aggiornamento costante potrebbe anche incidere negativamente sulla durata della batteria del dispositivo.
Fortunatamente per gli utenti iOS, Google ha segnalato questo exploit ad Apple il 1 febbraio e apparentemente è stato risolto tramite una patch di sicurezza il 7 febbraio. Tuttavia, questo probabilmente riguarda solo i dispositivi con l’ultima versione di iOS, iOS 12. Anche se non verificati, gli utenti di iPhone con versioni precedenti di iOS dovrebbero essere consapevoli che questo exploit potenzialmente esiste ancora. Secondo Apple, questo spiega solo Il 12% di tutti i dispositivi iOS attivi, ma si tratta comunque di una grossa fetta di utenti.
Se non sei sicuro della versione di iOS in uso, vai a Impostazioni > Generale > Die controlla quale versione di iOS è elencata sotto Versione software.
Sebbene sia sempre un buon consiglio, fai attenzione ai siti Web che visiti ed evita di fare clic su collegamenti sospetti. Se sospetti di essere stato infettato, riavvia il dispositivo per eliminare il malware. Tuttavia, solo perché il malware è stato eliminato non significa che sei già fuori pericolo. Secondo Ian Beer di Google, "data l'ampiezza delle informazioni rubate, gli aggressori potrebbero comunque essere in grado di mantenere un accesso persistente a vari account e servizi utilizzando i token di autenticazione rubati dal portachiavi, anche dopo aver perso l'accesso al dispositivo".
Con questo in mente, l’unica vera soluzione all’exploit potrebbe essere aggiornamento a un nuovo iPhone. Le ultime versioni di iOS 12 (che presto sarà iOS 13) sono state immunizzate contro l'exploit, quindi potrai navigare in tutta tranquillità.
Abbiamo contattato Apple per un commento e aggiorneremo quando riceveremo risposta.
Raccomandazioni degli editori
- Un altro rapporto suggerisce che l’iPhone 15 Pro sarà più costoso
- Questi sono gli unici 2 motivi per cui sono entusiasta dell’iPhone 15 Pro
- Un iPhone appena venduto all'asta per una cifra folle
- Come sbarazzarti dell'ID Apple di qualcun altro sul tuo iPhone
- Uso un iPhone da 14 anni. Il Pixel Fold mi ha fatto venire voglia di smettere
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
