Pericolosa vulnerabilità scoperta in iOS. Ecco come risolvere il problema.

Il team legato a Project Zero ideato da Google ha scoperto un malware che ha interessato i possessori di iPhone, esponendoli al rischio di un potenziale attacco. La problematica si trascina da almeno due anni. Grazie all’impiego di alcuni siti web è stato possibile compromettere iPhone di Apple con versioni iOS dalla 10 alla 12. Per far questo sono state utilizzate almeno 14 falle mai risolte.

Da Project Zero arrivano altre raccomandazioni. Parrebbe che il problema non sia ancora stato risolto e che altre falle zero-day potrebbero portare a risultati simili, esponendo ancora una volta i dispositivi Apple a questa tipologia di attacco. Apple da parte sua ha già provveduto a risolvere le falle indicate con un aggiornamento specifico, iOS 12.1.4 rilasciato a febbraio a seguito della segnalazione ricevuta dal team di Project Zero che generalmente concede 90 giorni alle aziende coinvolte per correggere le vulnerabilità prima di renderle di dominio pubblico. La scadenza imposta ad Apple è stata di una sola settimana, questo a sottolineare la gravità della vulnerabilità scoperta.

Ian Beer di Project Zero ha specificato il funzionamento di questo attacco e il motivo della sua pericolosità.

“Non vi era una distinzione di bersaglio: semplicemente la visita ad uno dei siti era sufficiente per consentire l’attacco al dispositivo da parte del server exploit, con l’installazione di un sistema di monitoring qualora fosse andato a buon fine. Stimiamo che questi siti ricevano migliaia di visitatori a settimana“.

Utilizzando siti web infetti, il malintenzionato poteva prendere possesso del dispositivo dell’utente, installando malware.

Per poter evitare qualsiasi tipo di problema si consiglia di aggiornare iOS il prima possibile.

Scritto da Michele Bellotti