QR code per la pagina originale

iPhone: scoperto malware rimasto online per anni

È stato scoperto un malware web che, per anni, ha preso di mira gli iPhone: è in grado di copiare la posizione GPS e alcuni file privati.

,

Un malware per iPhone è rimasto online per anni, incorporato nelle pagine di diversi siti web. È quanto conferma il Threat Analysis Group (TAG), la divisione di Google dedicata alla ricerca delle minacce in rete per gli utenti, in un intervento pubblicato nelle scorse ore. A quanto pare, il malware avrebbe ricavato alcuni dati dai dispositivi Apple, semplicemente con l’apertura delle pagine incriminate tramite il browser web integrato in iOS.

Secondo quanto riferito da Ian Beer di Project Zero, il malware avrebbe sfruttato una falla “0-day” presente nelle ultime versione del sistema operativo mobile Apple, da iOS 10 ad alcune delle prime versioni di iOS 12, nonché altre 14 piccole vulnerabilità. Il codice malevolo avrebbe preso di mira una lunga serie di dispositivi, da iPhone 5S a iPhone X, raccogliendo alcune informazioni importanti sugli utenti, tra cui la posizione GPS.

Aprendo con il browser una pagina opportunamente modificata, il malware si attiverebbe non solo registrando la posizione GPS del dispositivo, ma anche copiando alcuni file su server remoti, tra cui anche la possibile lista delle password memorizzate nel portachiavi e altri database di informazioni sensibili. Riavviando il dispositivo il malware pare venga automaticamente eliminato, tuttavia il passaggio non è sufficiente per ripristinare la sicurezza dell’utilizzatore, questo perché i malintenzionati sono ormai in possesso delle informazioni a loro necessarie per accedere indebitamente agli account degli utenti colpiti.

Secondo quanto riferito da Google, la società ha informato Apple della minaccia lo scorso primo febbraio, a cui il gruppo di Cupertino ha risposto il successivo 7 febbraio, con il rilascio di iOS 12.1.4 per risolvere le falle e i bug rinvenuti. Al momento, non è dato sapere quanti iPhone siano effettivamente caduti in questa trappola online: per gli utenti che dovessero nutrire sospetti, si consiglia di modificare le proprie password e di attivare l’autenticazione a due passaggi, affinché si possa essere sempre avvisati di accessi indebiti ai propri account.