“Alle persone piace pensare di essere al sicuro, e le aziende produttrici di smartphone vogliono che tu lo pensi sul serio. Ciò che abbiamo imparato oggi, è che gli iPhone non sono al sicuro“. Le parole sono dell’esperto di cybersicurezza Dave Aitel, che ha affidato il messaggio all’agenzia di stampa internazionale Reuters: è stata appena scoperta una nuova falla negli iPhone, molto simile ad una già nota e di proporzioni bibliche. La falla sfrutta una raffinata tecnica detta zero click, che non richiede il click su uno script malevolo per attivarsi, e che lascia quindi un’evidenza di sicurezza sguarnita anche per i telefoni della Apple. Per quanto ne sappiamo, il rischio potrebbe non essere scalabile su larga scala, bensଠdestinato esclusivamente allo spionaggio politico e industriale di soggetti molto in vista.
Cosa ancora più significativa, sono arrivati alla stessa conclusione due ricerche effettuate separatamente, che hanno evidenziato una falla sulla falsariga di ForcedEntry, la medesima per cui Apple aveva denunciato e chiamato in tribunale l’azienda israeliana NSO Group, con il caso del malware Pegasus (Che anche lଠsi attivava mediante zero click). Secondo le fonti dell’epoca, il target di questi attacchi sono il più delle volte uomini politici di medio e grande rilievo, spiati con i loro telefoni per mezzo di questa sofisticatissima tecnica di cracking di un dispositivo in genere considerato molto sicuro. L’utente medio quindi non dovrebbe preoccuparsi più di quanto non faccia un diplomatico o un politico medio, insomma, per quanto attacchi del genere tendano poi a diffondersi senza un vero e proprio criterio e sfruttando meccanismi sempre più subdoli.
Esattamente come avvenuto per Pegasus, questo malware nuovo – nome in codice REIGN – sarebbe in grado di prendere il controllo di un telefono da remoto, trasmettendo a terzi messaggi privati inviati via software come WhatsApp, Telegram e Signal, oltre a email, foto, messaggi di testo e rubrica telefonica dello smartphone target. Tutto questo, quantomeno, è ciò che racconta Reuters di aver letto nella brochure presentativa del prodotto, di cui dicono di essere venuti in possesso. Esisterebbe anche un piano premium offerto dall’azienda (a tutti gli effetti promotrice di software black hat) in cui sarebbero incluse la registrazione di telefonate in tempo reale, l’attivazione della fotocamera e del microfono, sempre stando al marketing di cui abbiamo conoscenza.
Tutto questo veniva venduto a prezzi decisamente alti: già nel 2019 si parlava di 2,2 milioni di dollari a copia (al netto dei costi di manutenzione), e secondo alcuni la stima sarebbe addirittura al ribasso. Non un software malevolo proprio per chiunque, insomma, bensଠdestinato a istituzioni governative che sembrerebbero le uniche con le disponibilità economiche necessarie.  Non ci sono altre notizie disponibili, ad oggi, e sia Apple che QuaDream (la società che avrebbe scoperto la falla) hanno accettato di rilasciare dichiarazioni.
👇 Contenuti da non perdere 👇
- intelligenza artificiale 👁
- Marketing & SEO 🌪
- Scrivere 🖋
- Sicurezza & Privacy 👁
- Spiegoni artificiali 🎓
- 💬 Il nostro canale Telegram: iscriviti
- 🟢 11 Videogiochi sparatutto gratis per Mac
- 🟠 Come si registra un dominio con VHosting
- 🟠 Come liberare spazio su disco sul Mac