Alcuni siti malevoli hanno permesso ad un gruppo di criminali informatici di hackerare gli iPhone per due anni. L’attacco, considerato da Vice come uno dei più grandi mai realizzati contro gli utenti Apple, è stato scoperto da un team di ricercatori di Google’s Project Zero il cui compito è proprio quello di individuare le cosiddette vulnerabilità zero day, ovvero tutte quelle falle che gli sviluppatori non sono riusciti a scovare.
Ian Beer, uno dei ricercatori del Project Zero, ha spiegato che bastava visitare il sito malevolo per avviare l’attacco, fino ad installare un vero e proprio sistema di monitoraggio che avrebbe permesso al criminale informatico di assumere pieno controllo dell’iPhone della vittima che, ovviamente, non sapeva nulla di quanto accaduto.
I ricercatori di Google hanno comunicato che gli iPhone più vulnerabili erano quelli che avevano a bordo iOS 10 e successivi
, ed il problema è stato risolto solo qualche mese fa, a Febbraio, quando Apple ha rilasciato iOS 12.1.4.I criminali informatici sono riusciti ad eseguire cinque codici di attacco che coinvolgevano dodici falle di sicurezza, molte delle quali comprendevano il browser Safari. Sfruttando queste vulnerabilità, gli hacker riuscivano ad ottenere i permessi di root dell’iPhone fino ad assumerne il controllo. In questo modo, hanno potuto installare app malevole in grado di spiare l’attività dell’utente senza il suo consenso, e rubare foto, leggere i messaggi di Telegram e WhatsApp, accedere alle password salvate sul dispositivo e risalire alla posizione in tempo reale.
Apple si è rifiutata di commentare l’accaduto, ma intanto la notizia sta facendo il giro del mondo. Si consiglia, dunque, di aggiornare l’iPhone all’ultima versione disponibile.