Attacco iPhone Sfrutta Nuova Vulnerabilità: Ecco Cosa è Successo

Un recente attacco iPhone ha compromesso decine di telefoni, tra cui quelli di dipendenti della società di sicurezza informatica Kaspersky, sfruttando una vulnerabilità in una funzione hardware sconosciuta. Ecco i dettagli di questa vicenda e le implicazioni per la sicurezza degli smartphone Apple.

Un nuovo livello di accesso:

L’attacco, soprannominato “Triangulation”, è stato scoperto da Kaspersky, un’azienda di cybersecurity. I ricercatori hanno scoperto che gli hacker sono riusciti a ottenere un livello di accesso senza precedenti ai dispositivi sfruttando una falla in una funzione hardware non documentata. Quest’ultima è talmente sconosciuta che pochi, oltre ad Apple e ai fornitori di chip come ARM Holdings, ne erano a conoscenza.

Dettagli tecnici dell’attacco iPhone:

• Zero-day sfruttate: L’attacco ha utilizzato quattro vulnerabilità “zero-day”, ovvero falle di sicurezza sconosciute ad Apple prima dell’attacco. Apple ha successivamente messo una patch a tutte e quattro le vulnerabilità.
• Funzione hardware segreta: La falla chiave dell’attacco si trovava in una funzione hardware non documentata presente sugli iPhone e altri dispositivi Apple. Questa funzione ha permesso agli hacker di bypassare le potenti protezioni della memoria basate sull’hardware, progettate per proteggere l’integrità del sistema anche dopo che un hacker è riuscito a manomettere la memoria del kernel sottostante.
• Catena di exploit complessa: L’attacco ha utilizzato una catena di exploit complessa per ottenere l’accesso root ai dispositivi e installare spyware. La catena ha sfruttato le vulnerabilità zero-day e la funzione hardware segreta per consentire agli hacker di eseguire codice dannoso e ottenere il pieno controllo del dispositivo.

Implicazioni per la sicurezza:

• Vulnerabilità di hardware e software: L’attacco dimostra che anche le protezioni hardware più avanzate possono essere sconfitte da attacchi sofisticati, soprattutto se sfruttano vulnerabilità sconosciute.
• Difficoltà di rilevamento: Rilevare questo tipo di attacchi è estremamente difficile, anche per gli esperti di sicurezza informatica.
• Importanza degli aggiornamenti: È fondamentale mantenere i dispositivi aggiornati con le ultime patch di sicurezza per proteggersi dalle vulnerabilità note.

Questo attacco è un esempio preoccupante di come gli hacker possano sfruttare nuove e sofisticate tecniche per compromettere i nostri dispositivi. È importante essere consapevoli delle minacce e adottare misure di sicurezza adeguate per proteggersi, specialmente quando si tratta di proteggere i propri bitcoin. Leggi i nostri 12 consigli per migliorare la sicurezza sul tuo smartphone.

Ulteriori dettagli sulle quattro patch rilasciate da Apple:

• CVE-2023-32434
• CVE-2023-32435
• CVE-2023-38606
• CVE-2023-41990