Apple ha rilasciato un aggiornamento critico di sicurezza per iOS 15 e iOS 16, correggendo un difetto di iMessage che è stato utilizzato per installare spyware sugli iPhone. L’exploit è stato utilizzato su iPhone con iOS 15.7 e versioni precedenti. iOS 16 aveva altre modifiche che lo proteggevano da questo cyberattacco. Si raccomanda agli utenti di iPhone e iPad di aggiornare immediatamente i loro dispositivi.
Dettagli del difetto di sicurezza
Il difetto di sicurezza era legato all’attacco cibernetico “Triangulation” che è stato evidenziato da Eugene Kaspersky, CEO di Kaspersky, all’inizio di questo mese. L’attacco Triangulation funzionava inviando un iMessage con un allegato dannoso. L’utente non aveva bisogno di vedere il messaggio o di aprirlo affinché lo spyware venisse installato sull’iPhone.
Le conseguenze dell’attacco
Una volta installato, lo spyware trasmetteva informazioni private come registrazioni del microfono, foto dalle app di messaggistica istantanea, geolocalizzazione e altri dati a server remoti. Poteva persino estrarre password dalle catene chiave di Apple e modificare ed esportare file.
Protezione contro l’attacco
Esistono già alcuni modi per proteggersi da questo attacco. Disabilitare iMessage avrebbe impedito al telefono di essere infettato. Inoltre, poiché lo spyware in questo caso risiede nella memoria dell’iPhone, semplicemente spegnendo e riaccendendo un iPhone infetto si sarebbe “curato” dallo spyware (fino a quando non viene reinfettato). Infine, Apple ha anche una modalità di blocco opzionale disponibile in iOS che bloccherebbe l’attacco.