I cosiddetti attacchi 'DarkSword' violano la sicurezza dei dispositivi Apple e rubano dati personali in pochi secondi.
Gli esperti di sicurezza informatica lanciano l'allarme su un nuovo tipo di campagna di attacchi hacker, chiamata "DarkSword", che potrebbe consentire l'accesso ai dati personali di milioni di iPhone.
PUBBLICITÀ
PUBBLICITÀ
Gli attacchi prendono di mira gli iPhone con versioni di iOS dalla 18.4 alla 18.6.2, usando una tecnica "mordi e fuggi" che in pochi minuti sottrae dati personali, inclusi i messaggi di testo, le email e la cronologia delle posizioni, secondo un'indagine congiunta di Google, della società cloud Lookout e della piattaforma per la tutela della privacy iVerify.
Gli hacker sfruttano il browser predefinito di Apple, Safari, e una funzione grafica chiamata WebGPU per aggirare le consuete difese di sicurezza dell'iPhone. Una volta penetrati nel sistema, i dati vengono inviati all'esterno in pochi secondi e tutte le tracce dell'intrusione vengono cancellate immediatamente, rendendo difficile individuarla.
Circa il 14 per cento degli utenti iPhone, per un totale di oltre 221 milioni di dispositivi, utilizza versioni di iOS che potrebbero essere vulnerabili, secondo iVerify (fonte in inglese). Quel numero potrebbe salire fino a 270 milioni di dispositivi se risultassero vulnerabili anche altre versioni di iOS, più vecchie o più recenti.
"DarkSword rappresenta un cambiamento significativo che avevamo previsto da anni", ha dichiarato Justin Albrecht, direttore globale dell'intelligence sulle minacce mobile presso la società di cybersicurezza Lookout. "Il malware mobile avanzato ha smesso di essere uno strumento impiegato esclusivamente dai governi per attività di spionaggio ed è ora nelle mani di gruppi che puntano al profitto".
Secondo Lookout, la minaccia sarebbe stata probabilmente messa in atto da un attore malevolo legato alla Russia, chiamato UNC6353, identificato per la prima volta da Google. I ricercatori hanno osservato questo gruppo e altri hacker collegati a Stati utilizzare DarkSword in Arabia Saudita, Turchia, Malaysia e Ucraina.
UNC6353 ha compromesso siti web ucraini installando uno script malevolo su quelle pagine. Quando un utente accedeva al sito, sul suo dispositivo veniva installato un malware che poi rubava informazioni personali, secondo Google.
Euronews Next ha contattato Apple ma non ha ricevuto una risposta immediata. La società ha dichiarato a Reuters di avere affrontato le vulnerabilità dei dispositivi con diversi aggiornamenti nel corso di vari anni.