Gli hacker caricano spyware su iPhone completamente patchati, mostrando che nessuno è al sicuro

È diffusa la convinzione che non solo gli iPhone siano più sicuri dagli hacker rispetto ai telefoni Android, ma che siano completamente sicuri e non hackerabili.

Ogni anno su Pwn2Own questa idea viene smentita, ma questi hack sono solitamente in ambienti di laboratorio e non in natura.

Tuttavia, c'è stato un aumento crescente degli hack sponsorizzati dallo stato a sfondo politico e questi hacker stanno dimostrando sempre più che nessuno smartphone è immune dal malware e che è necessario un certo livello di paranoia per gli utenti di smartphone su qualsiasi piattaforma.

In una storia in via di sviluppo, un gran numero di giornalisti e attivisti ha avuto il proprio iPhone violato dallo spyware Pegasus, sviluppato dall'hacker israeliano NSO Group.

Pegasus viene consegnato in un attacco senza clic da un messaggio iMessage silenzioso e, una volta installato, può raccogliere e-mail, record delle chiamate, post sui social media, password degli utenti, elenchi di contatti, immagini, video, registrazioni audio e cronologie di navigazione. Può persino attivare telecamere o microfoni e ascoltare chiamate e messaggi vocali. Può anche raccogliere registri della posizione di dove è stato un utente e anche determinare dove si trova ora quell'utente, insieme a dati che indicano se la persona è ferma o, se si muove, in quale direzione.

Il gruppo NSO potrebbe aver preso di mira 50,000 persone, secondo una lista liberata dall'azienda. L'hacking è efficace anche contro gli ultimi iPhone, con gli hacker apparentemente in grado di aggirare gli ultimi aggiornamenti di sicurezza di Apple nel corso di diversi anni, sfidando la reputazione dell'azienda in termini di sicurezza e privacy.

Un'indagine del Security Lab di Amnesty su 67 smartphone ha rilevato che 23/34 iPhone sono stati infettati con successo, mentre solo 3/15 dispositivi Android sono stati infettati (sebbene le prove forse siano meglio nascoste su quei dispositivi).

Ivan Krsti, responsabile di Apple Security Engineering and Architecture, ha difeso gli sforzi di sicurezza della sua azienda.

“Apple condanna inequivocabilmente gli attacchi informatici contro giornalisti, attivisti per i diritti umani e altri che cercano di rendere il mondo un posto migliore. Per oltre un decennio, Apple ha guidato il settore nell'innovazione della sicurezza e, di conseguenza, i ricercatori sulla sicurezza concordano che iPhone è il dispositivo mobile consumer più sicuro e protetto sul mercato", ha affermato in una nota. “Attacchi come quelli descritti sono altamente sofisticati, costano milioni di dollari per essere sviluppati, spesso hanno una breve durata e sono usati per colpire individui specifici. Sebbene ciò significhi che non rappresentano una minaccia per la stragrande maggioranza dei nostri utenti, continuiamo a lavorare instancabilmente per difendere tutti i nostri clienti e aggiungiamo costantemente nuove protezioni per i loro dispositivi e dati".

Le segnalazioni di hack agli iPhone sono aumentate negli ultimi anni, tuttavia, poiché i ricercatori di sicurezza hanno scoperto prove che gli aggressori avevano trovato vulnerabilità in app per iPhone ampiamente utilizzate come iMessage, Apple Music, Apple Photos, FaceTime e il browser Safari, con iMessage che gioca un ruolo in 13 delle 23 infiltrazioni riuscite di iPhone.

"Non possono rendere sicuro iMessage", ha affermato Matthew Green, professore di sicurezza e crittografia alla Johns Hopkins University. "Non sto dicendo che non può essere riparato, ma è piuttosto brutto."

"Il tuo iPhone e un miliardo di altri dispositivi Apple pronti all'uso eseguono automaticamente software notoriamente insicuro per visualizzare in anteprima iMessage, indipendentemente dal fatto che ti fidi del mittente o meno", ha affermato il ricercatore di sicurezza Bill Marczak, un collega al Citizen Lab, un ricercatore istituto con sede presso la Munk School of Global Affairs & Public Policy dell'Università di Toronto. "Qualsiasi studente di Computer Security 101 potrebbe individuare il difetto qui."

Apple afferma di limitare fortemente il codice che un iMessage può eseguire su un dispositivo e che ha protezioni contro i malware che arrivano in questo modo. Altre app di messaggistica richiedono l'approvazione prima di visualizzare i messaggi di estranei, ma poiché iMessage sostituisce gli SMS, che è un protocollo aperto, ciò non è pratico. Apple non commenterebbe la limitazione dei messaggi provenienti da mittenti non presenti nella rubrica di una persona.

Alcuni ricercatori di sicurezza hanno affermato che la sandbox di Apple rende effettivamente gli iPhone più pericolosi, poiché è impossibile per le app di scansione di malware di terze parti eseguire la scansione completa degli iPhone. Ciò che è tuttavia chiaramente vero è che la realtà ha dimostrato che, nonostante il loro marketing, Apple è stata principalmente brava a offrire un falso senso di sicurezza.

via Il Washington Post