Apple: scoperta vulnerabilità nel cuore degli iPhone

Date:

Share post:

02Gli esperti di sicurezza informatica di Kaspersky hanno recentemente rivelato dettagli su quello che definiscono “l’attacco più sofisticato mai vistocontro i prodotti Apple. L’exploit, denominato “Operazione Triangolazione”, ha messo in luce una vulnerabilità zero-day, aprendo una finestra nel cuore dell’hardware di dispositivi come iPhone, Mac, iPod, iPad, Apple TV e Apple Watch.

L’attacco inizia con un allegato dannoso inviato attraverso iMessage, senza la necessità di un clic per attivare il processo. Gli hacker hanno sfruttato quattro diverse vulnerabilità zero-day, consentendo loro di ottenere il pieno controllo sui dispositivi Apple bersaglio. La portata dell’exploit includeva la registrazione di suoni ambientali, la cattura di foto, il monitoraggio della geolocalizzazione e l’accesso ad altri dati sensibili.

 

La criticità dell’hardware

Kaspersky ha evidenziato la criticità di questa scoperta, affermando che anche le avanzate protezioni basate su hardware possono risultare inefficaci di fronte a un attaccante sofisticato. Le vulnerabilità hanno consentito agli aggressori di aggirare le difese della memoria basate su hardware, che altrimenti impediscono il controllo completo di un dispositivo anche in caso di accesso alla memoria del kernel del dispositivo.

Sebbene questo specifico attacco sia emerso inizialmente contro il team di ricerca di Kaspersky, è stato suggerito che potrebbe essere stato utilizzato su migliaia di iPhone in Russia. L’exploit ha esposto non solo una falla di sicurezza in iOS ma anche nei dispositivi Apple più ampiamente utilizzati.

 

Risposta di Apple e accuse russe

Apple non ha ancora risposto alle richieste di commento. Le autorità russe, tuttavia, hanno dichiarato che migliaia di funzionari governativi sono stati soggetti ad attacchi simili, accusando Apple e la National Security Agency (NSA) americana di collusioni. Tuttavia, queste accuse non sono state confermate da Kaspersky, Apple o la NSA.

Nonostante le correzioni apportate da Apple, i ricercatori di Kaspersky avvertono che le vulnerabilità zero-day nell’hardware dei prodotti suggeriscono un approccio di sicurezza imperfetto. Rivelano che il sistema hardware di Apple sembra basarsi sulla “sicurezza attraverso l’oscurità”, un approccio che potrebbe rivelarsi insufficiente man mano che gli aggressori diventano più avanzati nel loro approccio.

Foto di Michał Kubalczyk su Unsplash

Federica Vitale
Federica Vitalehttps://federicavitale.com
Ho studiato Shakespeare all'Università e mi ritrovo a scrivere di tecnologia, smartphone, robot e accessori hi-tech da anni! La SEO? Per me è maschile, ma la rispetto ugualmente. Quando si suol dire "Sappiamo ciò che siamo ma non quello che potremmo essere" (Amleto, l'atto indovinatelo voi!)

Related articles

Lettura: come le relazioni parasociali migliorano il benessere psicologico

La lettura è molto più che un semplice passatempo: essa può influenzare profondamente il nostro benessere psicologico, in...

Recensione Panasonic Lumix S5 II X: una full frame perfetta per i video

Dato il grandissimo successo Panasonic Lumix S5, l'azienda orientale negli ultimi anni ha pensato di mettere a disposizione...

Malattia di Huntington: scoperto l’enzima chiave dietro la “danza di San Vito

Recenti scoperte scientifiche hanno portato nuove speranze per chi soffre della malattia di Huntington, nota anche come “danza...

Amazon inaugura il negozio di Natale: ecco le offerte migliori

Su Amazon le feste di Natale arrivano prima! Il noto e-commerce ha appena inaugurato il "Negozio di Natale"....