>>>ANSA/ Falle sicurezza Apple, iPhone hackerati per due anni

VENERDÌ 30 AGOSTO 2019 16.43.22


>>>ANSA/ Falle sicurezza Apple, iPhone hackerati per due anni

ZCZC5465/SXA XSP90647_SXA_QBXB R CRO S0A QBXB >>>ANSA/ Falle sicurezza Apple, iPhone hackerati per due anni Ricercatori Google,visitando siti pericolosi. Cupertino 'ripara' (di Titti Santamato) (ANSA) - ROMA, 30 AGO - Bastava visitare siti malevoli attraverso un iPhone per diventare bersaglio di cybercriminali che potevano prendere il controllo del telefono e attingere a dati personali degli utenti, posizione, foto. In pratica monitorarli. A scoprire, a febbraio scorso, le falle di sicurezza di Apple un gruppo di ricercatori di Google Project Zero, il team che si occupa di attacchi informatici 'zero days' cioe' quelli di cui non sono a conoscenza neanche gli sviluppatori o le aziende informatiche che hanno creato i software. Cupertino, dopo la segnalazione dei ricercatori ha corretto le vulnerabilita'. "Non c'era un target preciso, semplicemente bastava visitare i siti hackerati per attaccare il dispositivo e, se l'attacco andava a buon fine, iniziare il monitoraggio. Stimiamo che questi siti ricevono migliaia di visitatori a settimana", spiega Ian Beer, ricercatore di Project Zero. Il team ha individuato almeno 12 diverse falle di sicurezza in grado di compromettere gli iPhone. Molte di queste erano in Safari, il programma di Apple per navigare sul web pre-installato sui melafonini. Una volta agganciato l'iPhone della vittima, gli hacker potevano accedere ad un enorme ammontare di dati, inclusi contatti, foto, localizzazione. E anche spiare le app usate dall'utente come Gmail, WhatsApp e Instagram. Tutte le informazioni potevano essere inviate ad un server esterno in 60 secondi. Le vulnerabilita' erano presenti in quasi tutte le versioni di iOS 10 e fino all'ultima versione di iOS 12, il sistema operativo per dispositivi mobili di Cupertino. "Questo - aggiunge Ian Beer - indica che un gruppo stava compiendo uno sforzo prolungato per hackerare gli utenti di iPhone su un periodo di almeno due anni". Secondo i ricercatori, inoltre, alla base delle vulnerabilita' ci sono "codici che sembra non abbiano mai funzionato" oppure "abbiano avuto pochi test o revisioni prima di essere resi disponibili agli utenti". Considerazioni che farebbero cadere il mito dei dispositivi Apple piu' sicuri di altri. "Apple non e' diversa da qualsiasi altro vendor. Troppa complessita', troppi 'strati', troppa gente che ci mette le mani", spiega all'ANSA l'esperto di sicurezza informatica Andrea Zapparoli Manzoni. E la scoperta di queste vulnerabilita' "non e' un esito strano o improbabile, ma il risultato matematico delle premesse in base alle quali e' stata progettata e venduta l'informatica di consumo". Dopo la scoperta delle falle a febbraio scorso - la Bbc lo definisce come "uno dei piu' grandi attacchi agli utenti della Mela" - i ricercatori di Google Project Zero hanno segnalato la situazione ad Apple che a sua volta, nel giro di una settimana, ha rilasciato le correzioni sicurezza con l'aggiornamento iOS 12.1.4. Il consiglio degli esperti e' quello di aggiornare il proprio iPhone all'ultima versione di iOS. (ANSA). SAM 30-AGO-19 16:42 NNNN