iPhone: scoperto malware rimasto online per anni

È stato scoperto un malware web che, per anni, ha preso di mira gli iPhone: è in grado di copiare la posizione GPS e alcuni file privati.
iPhone: scoperto malware rimasto online per anni
È stato scoperto un malware web che, per anni, ha preso di mira gli iPhone: è in grado di copiare la posizione GPS e alcuni file privati.
Marco Grigis
Pubblicato il 30 ago 2019

Un malware per iPhone è rimasto online per anni, incorporato nelle pagine di diversi siti web. È quanto conferma il Threat Analysis Group (TAG), la divisione di Google dedicata alla ricerca delle minacce in rete per gli utenti, in un intervento pubblicato nelle scorse ore. A quanto pare, il malware avrebbe ricavato alcuni dati dai dispositivi Apple, semplicemente con l’apertura delle pagine incriminate tramite il browser web integrato in iOS.

Secondo quanto riferito da Ian Beer di Project Zero, il malware avrebbe sfruttato una falla “0-day” presente nelle ultime versione del sistema operativo mobile Apple, da iOS 10 ad alcune delle prime versioni di iOS 12, nonché altre 14 piccole vulnerabilità. Il codice malevolo avrebbe preso di mira una lunga serie di dispositivi, da iPhone 5S a iPhone X, raccogliendo alcune informazioni importanti sugli utenti, tra cui la posizione GPS.

Aprendo con il browser una pagina opportunamente modificata, il malware si attiverebbe non solo registrando la posizione GPS del dispositivo, ma anche copiando alcuni file su server remoti, tra cui anche la possibile lista delle password memorizzate nel portachiavi e altri database di informazioni sensibili. Riavviando il dispositivo il malware pare venga automaticamente eliminato, tuttavia il passaggio non è sufficiente per ripristinare la sicurezza dell’utilizzatore, questo perché i malintenzionati sono ormai in possesso delle informazioni a loro necessarie per accedere indebitamente agli account degli utenti colpiti.

Secondo quanto riferito da Google, la società ha informato Apple della minaccia lo scorso primo febbraio, a cui il gruppo di Cupertino ha risposto il successivo 7 febbraio, con il rilascio di iOS 12.1.4 per risolvere le falle e i bug rinvenuti. Al momento, non è dato sapere quanti iPhone siano effettivamente caduti in questa trappola online: per gli utenti che dovessero nutrire sospetti, si consiglia di modificare le proprie password e di attivare l’autenticazione a due passaggi, affinché si possa essere sempre avvisati di accessi indebiti ai propri account.

Ti consigliamo anche

One UI 7 con la beta di Android 15: leak mostrano nuove funzionalità con un occhio verso Apple
Gadget e Device

One UI 7 con la beta di Android 15: leak mostrano nuove funzionalità con un occhio verso Apple
Galaxy S25 Ultra:: batteria e velocità di ricarica potrebbero decisamente non essere da top di gamma
Gadget e Device

Galaxy S25 Ultra:: batteria e velocità di ricarica potrebbero decisamente non essere da top di gamma
POCO X6: lo smartphone di ULTIMA GENERAZIONE oggi in SOTTOCOSTO
Smartphone

POCO X6: lo smartphone di ULTIMA GENERAZIONE oggi in SOTTOCOSTO
Apple iPhone 15 in SVENDITA su eBay: oggi lo paghi 120 EURO IN MENO
Smartphone

Apple iPhone 15 in SVENDITA su eBay: oggi lo paghi 120 EURO IN MENO
Link copiato negli appunti