Sembrerebbe che Apple, che da sempre ha la sicurezza e la privacy garantite ai propri clienti tra i propri cavalli di battaglia, sia nuovamente nel mirino del crimine informatico. Il Google Threat Analysis Group (TAG) – gruppo esperto nel settore della sicurezza informatica – ha recentemente scoperto e reso noto come per almeno due anni i dispositivi dell’azienda di Cupertino siano stati bersaglio del cybercrime. Una notizia a dir poco scioccante per la società fondata nel 1976 da Steve Jobs, che avrebbe rischiato di sabotare il lancio dei nuovi iPhone previsto per il 10 settembre nella Silicon Valley.

Il vettore dell’infezione consisteva in siti Web malevoli che, una volta visitati, rilasciavano nello smartphone un malware in grado di carpire e rubare le informazioni sensibili della vittima (password, geolocalizzazione etc.) attraverso una strategia definita “watering hole attack”, nota per studiare il comportamento online del malcapitato e compromettere in seguito uno dei siti Internet da esso più visitati.

Il Google Threat Analysis Group “è stato in grado di raccogliere cinque catene di exploit iPhone separate, complete e uniche, coprendo quasi tutte le versioni da iOS 10 fino all’ultima versione di iOS 12”, ha fatto sapere il ricercatore Ian Beer. Le informazioni rubate venivano successivamente trasmesse a un server di comando e controllo (C&C). L’operazione è stata resa possibile da alcune falle presenti negli smarphone delle vittime – tra cui quella definita “0-day” – abilmente sfruttate dagli hacker. A febbraio 2019 Apple, su indicazione del Google Threat Analysis Group, ha rilasciato la nuova versione di iOS 12.1.4, contenente patch di sicurezza per la risoluzione delle vulnerabilità, in particolare quella per cui “un’applicazione può essere in grado di ottenere privilegi elevati”. A tal proposito, l’azienda ha coinvolto tre ricercatori di Google nell’intervento di eliminazione della falla, la quale si ritiene abbia interessato gli iPhone fino al modello 5S del 2013. Gli attacchi, pur non avendo un target preciso, avevano uno scopo chiaro e definito: i file contenuti all’interno dei dispositivi delle vittime.

Il malware era in grado infatti di penetrare all’interno dello smartphone infettato ottenendo l’accesso a tutte le informazioni e i dati in esso contenuti, compresi quelli inerenti i servizi di messaggistica istantanea quali Telegram, Whatsapp e iMessage, procedendo a una copia dei contatti e delle foto della vittima e potendo anche rintracciare, se attiva, la geolocalizzazione real time del malcapitato.

Sebbene sia stata fatta chiarezza sul modus operandi dell’attacco, rimangono forti dubbi su chi sia stato infettato, a quanto ammonti il numero delle vittime e, soprattutto, sulla matrice dell’operazione cyber e la destinazione dei file trafugati. Data l’estrema difficoltà nel “bucare” iOS e i costi elevati che un’iniziativa simile richiederebbe, numerosi sono gli esperti che intravedono dietro l’attacco la presenza di determinati governi piuttosto che di uno sparuto gruppo di criminali informatici. In merito, però, Apple non ha rilasciato ancora alcuna dichiarazione.

Tweet