Se hai scelto di non accettare i cookie di profilazione e tracciamento, puoi aderire all’abbonamento "Consentless" a un costo molto accessibile, oppure scegliere un altro abbonamento per accedere ad ANSA.it.

Ti invitiamo a leggere le Condizioni Generali di Servizio, la Cookie Policy e l'Informativa Privacy.

Puoi leggere tutti i titoli di ANSA.it
e 10 contenuti ogni 30 giorni
a €16,99/anno

  • Servizio equivalente a quello accessibile prestando il consenso ai cookie di profilazione pubblicitaria e tracciamento
  • Durata annuale (senza rinnovo automatico)
  • Un pop-up ti avvertirà che hai raggiunto i contenuti consentiti in 30 giorni (potrai continuare a vedere tutti i titoli del sito, ma per aprire altri contenuti dovrai attendere il successivo periodo di 30 giorni)
  • Pubblicità presente ma non profilata o gestibile mediante il pannello delle preferenze
  • Iscrizione alle Newsletter tematiche curate dalle redazioni ANSA.


Per accedere senza limiti a tutti i contenuti di ANSA.it

Scegli il piano di abbonamento più adatto alle tue esigenze.

Cybersecurity, scoperta una rete di attacchi contro iPhone russi

Cybersecurity, scoperta una rete di attacchi contro iPhone russi

Le falle di Operation Triangulation corrette un anno fa da Apple

MILANO, 29 dicembre 2023, 10:17

Redazione ANSA

ANSACheck

- RIPRODUZIONE RISERVATA

-     RIPRODUZIONE RISERVATA
- RIPRODUZIONE RISERVATA

I ricercatori di sicurezza di Kaspersky hanno presentato alla 37/a edizione della conferenza Chaos Communication Congress di Amburgo uno studio che mette in luce quella che definiscono la più grave catena di vulnerabilità informatica ai danni degli iPhone. Boris Larin, Leonid Bezvershenko e Georgy Kucherin hanno tolto il velo a Operation Triangulation, sfruttata anche contro smartphone di funzionari diplomatici russi e ambasciate in Russia, oltre che ai dipendenti della stessa Kaspersky a Mosca.
    A differenza di altre falle viste in passato, Triangulation richiede profonde conoscenze tecniche, per gli esperti, riconducibili solo a pochi. Nel complesso, sono quattro le vulnerabilità menzionate da Kaspersky, tutte "zero-day", ovvero sconosciute fino a quando Apple le ha corrette con l'aggiornamento del sistema operativo iOs 16.2, rilasciato a metà dicembre del 2022. Insieme, queste criticità permettono di prendere il controllo del telefono, rubando le informazioni in esso contenute. Tramite un semplice messaggio di testo ricevuto su iMessage, la piattaforma di messaggistica esclusiva di Apple, gli hacker possono installare un virus, senza che il possessore dello smartphone debba far nulla.
    Aggiornando l'iPhone ad almeno iOs 16.2 non c'è rischio di infezione. "Questa non è la solita vulnerabilità e restano molte domande senza risposta. Non sappiamo come gli aggressori abbiamo capito come utilizzare questa vulnerabilità, né quale fosse lo scopo iniziale" concludono i ricercatori. "Non sappiamo neppure se dipenda da Apple o da un componente di terze parti come Arm.
    Ciò che dimostra questa vicenda è che le protezioni avanzate basate su hardware sono inutili di fronte ad un aggressore sofisticato che sa come aggirarle". Kaspersky ha spiegato che la funzione hardware poco nota che permetteva il "flusso" della catena di attacchi potrebbe aver coinvolto anche computer Mac, iPad, Apple Watch, Apple Tv e iPod.
   

Riproduzione riservata © Copyright ANSA

Da non perdere

Condividi

O utilizza