Google scopre gravi vulnerabilità (almeno dodici) degli iPhone: visitare alcuni siti ha consentito per due anni l'accesso completo al dispositivo a causa di malware (Exploit).
Considerati a lungo i dispositivi più sicuri del pianeta, grazie a una falla del sistema, cliccare su alcuni link (sette vulnerabilità legate al browser Safari) o entrare in determinati siti web era sufficiente per rischiare di concedere i privilegi root (amministratore di sistema) con conseguente installazione di un software spia.
I ricercatori di Google's Project Zero che hanno firmato la scoperta sostengono che i telefoni coinvolti sono quelli con sistema operativo compresi da iOS 10 a 12.1.4, "Bastava visitare certi siti internet per permettere l’attacco del
dispositivo e, in caso di successo dell’offensiva, l’installazione di un
impianto di monitoraggio".
Il controllo completo ha incluso le applicazioni di messaggistica (Whatsapp, Messenger, etc) e i Social Network (Facebook, Instagram, Twitter, etc).
Lo spegimento del telefono unica soluzione per interrompere il controllo, fino alla successiva visita dei siti incriminati, ma nel frattempo tutti i dati personali, inclusi contatti, pin, password, immagini, localizzazione e altro sono state irrimediabilmente rubate.
Questi programmi "Exploit" con la capacità di indirizzare verso siti all'apparenza legittimi rappresentano una delle truffe più utilizzate per ingannare gli utenti
Apple ha annunciato di avere risolto questi bug in occasione della presentazione dei prossimi prodotti Apple: iPhone 11 e iPhone 11 Pro.
Interessante. Si sa quali sono i siti incriminati?
RispondiElimina