Allarme sicurezza: un semplice SMS compromette gli iPhone

Exploit zero-click per iOS in vendita su un forum di hacker: è una vulnerabilità critica per gli iPhone aggiornati e minaccia milioni di utenti Apple.

Avatar di Andrea Maiellano

a cura di Andrea Maiellano

Author

Un pericoloso exploit zero-click per iOS è in vendita sul dark web per 2,5 milioni di dollari. L'hacker KeeperZed ha pubblicato su Breach Forums la disponibilità di un nuovo exploit che colpisce le versioni iOS 17.xx e 18.xx, permettendo l'esecuzione remota di codice tramite SMS senza interazione dell'utente.

La vulnerabilità consente ai criminali di ottenere il pieno controllo del dispositivo della vittima, aprendo la strada a spionaggio, furto di dati e installazione di malware.

Non è il primo malware che si palesa su iOS ma sicuramente è uno dei più pericolosi, vista la percentuale di versioni che può colpire.

Particolarmente preoccupante è il fatto che l'exploit funzioni sulle versioni più recenti di iOS, aggirando praticamente tutte le misure di sicurezza esistenti.

KeeperZed ha invitato i potenziali acquirenti a visionare una prova del funzionamento del exploit tramite Telegram. Il prezzo richiesto di 2,5 milioni di dollari, riflette l'elevato valore di mercato di questo strumento, visto che potrebbe rivelarsi indispensabile per le agenzie governative e le società specializzate in sorveglianza mirata.

Un video pubblicato su Telegram mostra l'invio di messaggi su un iPhone aggiornato e la conseguente compromissione del dispositivo, evidenziando la pericolosità dell'exploit.

Strumenti simili, come il noto software Pegasus di NSO Group, possono consentire l'accesso non autorizzato a dati sensibili come messaggi, foto e informazioni sulla posizione.

Questa scoperta sottolinea le continue sfide nel campo della sicurezza informatica mobile. Nonostante gli sforzi dei produttori, i criminali informatici continuano a trovare modi per aggirare i meccanismi di protezione.

I produttori di dispositivi mobili, come Apple, lavorano costantemente per rafforzare i loro sistemi di sicurezza, ma la minaccia di nuovi exploit rimane una sfida continua.

In attesa che Apple pubblichi un aggiornamento che risolva il problema (normalmente sono molto tempestivi quando queste situazioni emergono), vi ricordiamo l'importanza di un approccio proattivo verso la sicurezza informatica, seguendo le linee guida che da sempre vengono suggerite all'utenza.

Leggi altri articoli