Una falla di sicurezza recentemente scoperta nei dispositivi Apple iPhone ha mostrato che i dispositivi sono stati suscettibili di hacking remoto. Un hacker white hat impiegato da Google come parte del loro team Project Zero ha descritto in un lungo post sul blog come è riuscito ad hackerare in remoto gli iPhone attraverso il WiFi senza la necessità di un errore dell’utente. Tutto ciò di cui aveva bisogno per ottenere l’accesso non autorizzato era di essere vicino ai dispositivi presi di mira. Il problema che ha reso possibile la falla è stato risolto da Apple nel maggio 2020.
L’exploit wormable radio-proximity ha permesso al white hat hacker di accedere a tutti i file memorizzati sui dispositivi mirati che includono e-mail, note, immagini, dati di posizione, ecc. Ciò che rende questi risultati particolarmente notevoli è il fatto che gli utenti non hanno dovuto cliccare su un link sospetto, visitare un sito web losco, o scaricare una mappa dannosa. Tutto ciò che le potenziali vittime dovevano fare è essere vicine a una persona in grado di sfruttare il problema di sicurezza. Ciò che rende le cose ancora peggiori è che il difetto di sicurezza darebbe anche accesso alla fotocamera e al microfono del dispositivo preso di mira.
Secondo Ian Beer, il ricercatore di Project Zero che ha scoperto il problema di sicurezza, il bug sembra non essere stato ampiamente utilizzato dai criminali informatici. Quindi, è improbabile che qualcuno abbia mai avuto accesso ai file del vostro iPhone con questo particolare exploit. Tuttavia, ha sottolineato che la gente ha iniziato a reagire alla notizia dopo che Apple ha rilasciato una patch che ha risolto la vulnerabilità. Quindi, è certamente un problema che è stato sfruttato in precedenza. Secondo l’hacker white hat, la gente normale non nota una correzione come questa senza un profondo interesse per questo codice.
La scoperta della falla di sicurezza è stato il progetto di sfruttamento più lungo a cui abbia mai lavorato. Secondo l’esperto di cybersicurezza, gli ci sono voluti circa sei mesi per scoprirla. Tuttavia, egli sottolinea che le aziende e i team sponsorizzati dallo stato potrebbero farlo molto più velocemente – poiché spesso non sono individui che lavorano da soli, ma gruppi di esperti addestrati che collaborano insieme, ognuno con la propria specializzazione. Hanno anche accesso a fonti di informazione molto più robuste, come file di simboli, codice sorgente trapelato, e hardware come cavi speciali, dispositivi di sviluppo, ecc.
I ricercatori di sicurezza raramente pubblicano le loro scoperte solo dopo che una società ha avuto la possibilità di prendersi cura del problema di sicurezza. Il fatto che la falla di sicurezza sia stata risolta a maggio, e che le masse ne vengano a conoscenza a dicembre, significa che l’exploit potrebbe essere stato in giro per molto tempo prima che Apple lo patchasse. Non è mai stato così importante per gli utenti di smartphone assicurarsi sempre che stiano eseguendo l’ultimo sistema operativo sui loro dispositivi connessi e che abbiano una protezione di sicurezza di alto livello sul posto.