Gli hacker possono dirottare il tuo iPhone da remoto con un semplice messaggio di testo

Un’azienda israeliana sta vendendo zero-day iOS che consentono agli hacker di dirottare da remoto il tuo iPhone

Se possiedi un iPhone, aggiornalo subito anche mentre leggi questo articolo perché può essere hackerato utilizzando tre zero-day. Secondo i rapporti, l’iPhone di un attivista per i diritti umani emiratino di nome Ahmed Mansoor è stato hackerato utilizzando uno dei tre zero-day. Mansoor avrebbe ricevuto un messaggio SMS che prometteva nuovi dettagli sulla tortura nelle prigioni statali del paese, insieme a un link da seguire se fosse stato interessato. Se Mansoor avesse seguito il link, il suo telefono sarebbe stato jailbroken sul posto e infettato con malware, capace di registrare messaggi criptati, attivare il microfono e tracciare segretamente i suoi movimenti.

Gli zero-day sarebbero venduti ai governi e alle autorità mondiali da un’azienda di sicurezza informatica israeliana chiamata NSO Group. Infatti, NSO Group è così segreta che cambia ripetutamente nome per evitare un’esposizione eccessiva.

L’incidente è venuto alla luce quando la società di sicurezza Lookout e il gruppo di vigilanza su Internet Citizen Lab hanno indagato sull’attacco informatico all’iPhone di Mansoor e hanno scoperto che era il prodotto di NSO Group, un’organizzazione di “guerra informatica” con sede in Israele responsabile della distribuzione di un potente prodotto di spyware esclusivo per il governo chiamato Pegasus.

Entrambe le aziende hanno immediatamente informato Apple riguardo ai gravi zero-day che NSO Group stava vendendo e Apple ha immediatamente rilasciato una patch per tre exploit zero-day precedentemente sconosciuti che erano stati utilizzati per colpire l’iPhone 6 di Mansoor.

Le vulnerabilità, conosciute come “zero day” perché precedentemente sconosciute ad Apple, danno agli hacker accesso totale a un iPhone tramite un messaggio di testo di spear-phishing. Questi messaggi di testo erano progettati per imitare i tipi di messaggio che un utente potrebbe ricevere da un sito legittimo, hanno detto i ricercatori di sicurezza. Tra quelli impersonati per indurre gli utenti a cliccare sui link: la Croce Rossa, Facebook, Google e persino la Pokémon Company. Una volta cliccato, il messaggio scaricava malware, che dava agli attaccanti accesso totale al telefono.

“Siamo stati informati di questa vulnerabilità e l’abbiamo immediatamente corretta con iOS 9.3.5,” ha dichiarato Apple in una nota. “Consigliamo a tutti i nostri clienti di scaricare sempre l’ultima versione di iOS per proteggersi contro potenziali exploit di sicurezza.”

Il rapporto di Citizen Lab afferma che altri obiettivi zero-day del NSO Group includono attivisti e giornalisti in Yemen, Turchia, Mozambico, Messico, Kenya e UAE.

Ti preghiamo di aggiornare il tuo iPhone/iPad all’ultima versione per evitare di cadere preda di un attacco del genere. Se in qualche modo non riesci ad aggiornare il tuo iPhone/iPad, ti preghiamo di evitare di cliccare anche su link fidati fino a quando il tuo dispositivo non sarà patchato.