Una grave vulnerabilità iOS è stata utilizzata per lanciare attacchi contro vari dipendenti della rete di notizie Al Jazeera. Secondo quanto affermato dagli esperti di sicurezza, il problema in questione mette a rischio milioni di utenti iPhone.
Secondo un rapporto del gruppo di ricerca Citizen Lab, gli iPhone di almeno 36 giornalisti, produttori, conduttori e dirigenti di Al Jazeera sono stati compromessi. Anche un altro giornalista che lavora per Al Araby TV – un sito completamente separato – è stato preso di mira.
Apple ha risolto il problema con iOS 14
Eseguiti in estate da hacker con sede in Arabia Saudita e negli Emirati Arabi Uniti, gli attacchi sono stati condotti utilizzando una catena di exploit chiamata KISMET, sviluppata e venduta dalla società isreali NSO Group.
La vulnerabilità iOS utilizzata per compromettere i telefoni dei giornalisti di Al Jazeera è classificata sia come zero-day (ovvero Apple non era a conoscenza della sua esistenza) che come zero-click (ovvero il suo successo non dipende da un errore di giudizio da parte del vittima).
Questa combinazione di qualità significa che rappresenta una minaccia particolarmente acuta, perché non sono presenti protezioni o attenuazioni specifiche. Anche gli utenti più attenti possono fare poco per proteggersi. Si ritiene inoltre che i giornalisti interessati rappresentino solo una piccola parte del pool totale di vittime.
Tuttavia, secondo Citizen Lab, la catena di exploit KISMET non è in grado di facilitare gli attacchi agli iPhone con il sistema operativo più recente, iOS 14. Quest’ultimo è arrivato a settembre con una serie di aggiornamenti di sicurezza.