Google ha rivelato di aver scoperto "uno dei più grandi attacchi di sempre" contro gli iPhone

Con una serie di post sul blog di Project Zero, un team di ricercatori di Google che si occupano di sicurezza, è stata rivelata la scoperta di "uno dei più grandi attacchi contro gli iPhone di tutti i tempi". La scoperta è stata rivelata ora, ma è avvenuta all'inizio di febbraio ed è stata prontamente risolta da un aggiornamento rilasciato da Apple.

Nello specifico alcuni siti web eseguivano del codice malevolo in maniera casuale sui visitatori che, sfruttando diverse catene di exploit (fino a 5), riusciva a ottenere i privilegi di root e di conseguenza accedere a tutte le informazioni contenute nel dispositivo, comprese foto, password e messaggi. Le vulnerabilità riguardano iOS 10, 11 e 12 e si pensa siano state sfruttate per un periodo di due anni da siti (non meglio specificati) con migliaia di visitatori giornalieri.

La particolarità di questo attacco è non solo il fatto che si è protratto molto a lungo rimanendo inosservato, ma c'è anche che ha riguardato un sistema solitamente percepito come sicuro e contrariamente ad altri simili, non sembra avere degli obiettivi specifici, anzi sembra sparare nel mucchio per raccogliere informazioni su più utenti utenti possibili.

Non sapendo quali sono i siti incriminati non è possibile esprimere un giudizio compiuto, ma la scoperta rimane inquietante.

Entrando nel tecnico sono state scoperte 14 vulnerabilità: 7 in Safari, 5 nel kernel e 2 nella sandbox. Pare che almeno una delle catene di exploit che permetteva di assumere i privilegi fosse un bug 0-day. Potete trovare maggiori dettagli nell'analisi molto approfondita presente sul blog di Project Zero. Tutte le falle sono state risolte con il rilascio di iOS 12.1.4 del 9 febbraio 2019, ma come scrive il ricercatore che ha firmato l'analisi: "Per un attacco che abbiamo scoperto, quasi certamente ce ne sono altri che non abbiamo ancora scoperto".