Gli specialisti in sicurezza di Google che fanno riferimento a Project Zero ieri hanno svelato di aver scoperto una serie di siti "malevoli" capaci di hackerare gli iPhone grazie a una serie di vulnerabilità presenti in iOS dalla versione 10 alla 12. In pratica era sufficiente visitarli per esporsi a rischi.
"La semplice visita al sito compromesso è stata sufficiente affinché il server exploit attaccasse il tuo dispositivo e, se ha avuto successo, installare un impianto di monitoraggio", ha confermato Ian Beer, ricercatore di sicurezza presso Project Zero. La scoperta è avvenuta all'inizio dell'anno e adesso è possibile svelarne i dettagli poiché Apple ha risolto ogni problema.
Lo scenario inizialmente è parso preoccupante non solo perché la dinamica andava avanti da almeno due anni ma anche perché sono stati scoperte cinque distinte catene di exploit che hanno riguardato 12 diversi problemi di sicurezza, di cui 7 riguardanti Safari. Tutto poteva consentire a un pirata informatico di ottenere un accesso "root" al dispositivo, insomma il livello più alto di privilegio. Quindi di fatto intervenire sulle funzionalità, installare applicazioni malware, spiare, etc.
Secondo i ricercatori Google le vulnerabilità sono state impiegate per lo più per sottrarre foto, messaggi e localizzare il dispositivo quasi in tempo reale. Potenzialmente anche le password salvate sull'iPhone sono state a rischio.
Google ha informato Apple privatamente di ogni criticità a febbraio e questa ha risolto tutto in una settimana con il rilascio di iOS 12.1.4.
Per ogni dettaglio tecnico sull'indagine svolta da Project Zero si può fare riferimento a questa pubblicazione.