I siti web malevoli hanno silenziosamente hackerato gli iPhone per anni, afferma Google

Google rivela che i siti web malevoli sono stati segretamente utilizzati per hackerare gli iPhone per anni

I ricercatori di sicurezza di Google hanno scoperto una serie di siti web compromessi che consegnavano malware progettato per hackerare gli iPhone per un periodo di almeno due anni. Questi siti web, visitati migliaia di volte a settimana, venivano utilizzati per attaccare ampiamente i loro visitatori utilizzando un exploit zero-day per iPhone.

Bastava visitare un sito web per consentire agli hacker di raccogliere discretamente contatti, immagini e altri dati dall’iPhone di un utente.

“All’inizio di quest’anno, il Threat Analysis Group (TAG) di Google ha scoperto una piccola collezione di siti web compromessi. I siti compromessi venivano utilizzati in attacchi indiscriminati di watering hole contro i loro visitatori, utilizzando iPhone 0-day,” ha scritto Ian Beer, di Project Zero di Google, in un post sul blog pubblicato giovedì.

“Non c’era discriminazione di obiettivo; semplicemente visitare il sito compromesso era sufficiente affinché il server di exploit attaccasse il tuo dispositivo, e se avesse avuto successo, installasse un impianto di monitoraggio. Stimiamo che questi siti ricevano migliaia di visitatori a settimana,” ha aggiunto il post.

All’inizio di quest’anno, il Threat Analysis Group (TAG) di Google aveva scoperto l’operazione di hacking segreta quando si era imbattuto nei siti compromessi.

Durante la sua indagine, il TAG di Google ha trovato un totale di 14 vulnerabilità iOS attraverso cinque catene di exploit: sette per il browser web dell’iPhone, cinque per il kernel e due separate fughe dalla sandbox, una delle quali era uno zero-day. Il gruppo ha trovato cinque catene di exploit che coprivano “quasi ogni versione da iOS 10 a iOS 12.”

La maggior parte dei difetti di sicurezza è stata trovata all’interno di Safari, il browser web predefinito sui dispositivi Apple, ha notato Beer. Gli iPhone interessati vanno dall’iPhone 5s all’iPhone X.

Secondo Google, una volta che il malware era stato installato con successo sull’iPhone di un utente, l’impianto poteva accedere a una grande quantità di dati, inclusi iMessage, foto e posizione GPS in tempo reale. Inoltre, aveva anche accesso al portachiavi degli utenti di iPhone, una funzione responsabile della memorizzazione sicura delle password e dei database delle app di messaggistica crittografate end-to-end come iMessage.

Il software malevolo avrebbe inviato indietro dati rubati, inclusi dati sulla posizione dell’utente in tempo reale, a un “server di comando e controllo” ogni 60 secondi e avrebbe trasmesso queste informazioni a un server esterno ogni 60 secondi.

L’impianto poteva anche raccogliere dati da app di messaggistica crittografate come Instagram, Telegram e WhatsApp – e persino da app di Google come Gmail e Hangouts.

Fortunatamente, si dice che il malware non sia persistente, il che significa che viene rimosso da un iPhone infetto al riavvio. In un tale scenario, “gli attaccanti potrebbero comunque essere in grado di mantenere accesso persistente a vari account e servizi utilizzando i token di autenticazione rubati dal portachiavi, anche dopo aver perso l’accesso al dispositivo,” nota Beer.

Poiché l’impianto non viene salvato sui dispositivi Apple, può nuovamente fornire accesso agli hacker quando il proprietario visita un “sito compromesso”, ha avvertito Beer.

Google aveva informato Apple degli attacchi a febbraio, per i quali Apple ha successivamente rilasciato una patch di sicurezza per iOS 12.1.

“Abbiamo segnalato questi problemi ad Apple con una scadenza di 7 giorni il 1° febbraio 2019, il che ha portato al rilascio fuori banda di iOS 12.1.4 il 7 febbraio 2019,” ha detto Beer.

Apple ha divulgato le scoperte di Google in un documento di supporto allegato.

Per garantire che il tuo dispositivo Apple sia protetto da questa vulnerabilità, ti consigliamo di controllare se il tuo dispositivo sta eseguendo la versione più aggiornata di iOS. L’aggiornamento più recente attualmente disponibile è iOS 12.4.1.