Lo scorso Agosto, gli specialisti della sicurezza informatica di Google hanno annunciato che migliaia di iPhone sono stati hackerati sfruttando una vulnerabilità presente nelle versioni da iOS 10 a iOS 12.
Il team Project Zero all'interno di Google, formato da analisti di sicurezza informatica che si occupano di cercare e segnalare vulnerabilità nei sistemi operativi più diffusi, ha confermato in un post sul blog di avere le prove di un tentativo hacking di massa indirizzato ad iPhone che probabilmente ha colpito migliaia di persone negli ultimi due anni.
Secondo i ricercatori, gli utenti interessati non sono stati presi di mira in modo discriminatorio, ma l'obiettivo era colpire tutti gli utenti che utilizzano iPhone che hanno visitato siti web senza alcuna protezione.
Nel momento in cui gli utenti visitavano siti infetti, i loro server erano in grado di installare una modalità di monitoraggio dello spyware.
Anche se Google si è rifiutato di nominare i siti web, il portavoce della società ha confermato che le tattiche di sfruttamento di iOS includevano siti che di solito sono visitati da persone che vivono in una specifica area geografica.
Di Quali Informazioni si Sono Impossessati i Criminali Informatici?
Lo spyware installato sui dispositivi è stato in grado di fornire ai criminali informatici l’accesso a informazioni come posizione, contatti, informazioni relative ad applicazioni come Telegram, iMessage e Whatsapp anche se crittografate.
I ricercatori di Google hanno anche confermato che le informazioni archiviate su Gmail e Google Hangouts erano state rese disponibili a causa della vulnerabilità del sistema operativo iOS.
Gli analisti di Google hanno scoperto 14 difetti di sicurezza che hanno reso vulnerabili quasi ogni parte dei dispositivi Apple, incluso il browser e il sistema operativo.
Google afferma che almeno uno degli exploit rilevati dal team di sicurezza era privo di patch al momento della scoperta. Apple è stata informata delle vulnerabilità e afferma di averle corrette nell'arco di una settimana.
La casa produttrice ha rifiutato di commentare ulteriormente, ma ha consigliato agli utenti di avere i dispositivi sempre aggiornati all'ultima versione del sistema operativo per evitare che questa vulnerabilità colpisca in futuro.
Chi C’è Dietro Questo Attacco?
Al momento non è chiaro se dietro questo attacco ci sia un lupo solitario o un gruppo di criminali informatici ingaggiati da uno stato straniero.
Tuttavia, i ricercatori sono più propensi a credere che trarre vantaggio da tali exploit richiederebbe un'immensa quantità di risorse, quindi è più probabile che l'attacco sia stato progettato ed eseguito da uno stato. Non ci sono prove di quale stato internazionale potrebbe essere coinvolto nell'attacco.
Esistono siti web dannosi e la spiacevole verità è che a volte se non si è protetti il dispositivo non è in grado di far fronte ad attacchi sofisticati provenienti da tali siti.
Utilizzare password robuste, aggiornare sempre il sistema operativo dello smartphone e disporre di un software antivirus affidabile installato su tutti i dispositivi connessi è indispensabile se vogliamo ridurre la possibilità di diventare vittime di questi attacchi.
La soluzione di Endpoint Protection di Panda Adaptive Defense ti consente di monitorare in tempo reale e proteggere la rete e tutti i dispositivi connessi da tutte le minacce note e sconosciute (compresi gli attacchi zero-day), direttamente dal Cloud, con estrema semplicità.
Panda Security offre soluzioni di sicurezza fatte su misura per tutti i dispositivi; se vuoi avere maggiori informazioni invia una mail a cio@florence-consulting.it o chiama lo (055) 538-3250.
In alternativa puoi compilare il form sottostante con la tua domanda.
