Giovedì, Kaspersky ha annunciato il presunto cyberattacco e pubblicato un rapporto tecnico che lo analizza, ammettendo che la sua analisi non è ancora completa. La società ha detto che gli hacker, ancora sconosciuti, hanno veicolato il malware attraverso un exploit zero-click tramite un allegato iMessage, e che tutti gli eventi sono avvenuti in un lasso di tempo da uno a tre minuti.

Un portavoce di Kaspersky, Sawyer Van Horn, ha detto in un’email a TechCrunch che la società ha determinato che una delle vulnerabilità utilizzate nell’operazione è nota e è stata corretta da Apple a dicembre 2022, ma potrebbe essere stata sfruttata prima che venisse risolta, insieme ad altre vulnerabilità.

I ricercatori di Kaspersky hanno scoperto l’attacco quando hanno notato “attività sospette provenienti da diversi telefoni basati su iOS,” mentre monitoravano la propria rete Wi-Fi aziendale. Van Horn ha detto che i cyberattacchi sono stati scoperti “all’inizio di quest’anno”.

La società ha chiamato questo presunto hack contro i propri dipendenti “Operazione Triangolazione” e ha creato un logo per esso.

I ricercatori di Kaspersky hanno detto di aver creato backup offline degli iPhone presi di mira e di averli ispezionati con un tool sviluppato da Amnesty International chiamato Mobile Verification Toolkit, o MVT, che ha permesso loro di scoprire “tracce di compromissione.”

Nel rapporto, i ricercatori hanno spiegato passo passo come hanno analizzato i dispositivi compromessi, delineando come altri possono fare lo stesso. Non hanno però incluso molti dettagli su ciò che hanno scoperto utilizzando questo processo.

Il servizio federale di sicurezza della Russia (FSB) ha accusato l’intelligence statunitense, menzionando specificamente la NSA, di aver hackerato “migliaia” di telefoni Apple con l’obiettivo di spiare i diplomatici russi, secondo una traduzione online. L’FSB ha anche accusato Apple di collaborare con l’intelligence americana. L’FSB non ha fornito prove a sostegno delle sue affermazioni.

La società ha rifiutato di attribuire l’operazione a qualsiasi governo o gruppo di hacker, dicendo “Kaspersky non fa attribuzioni politiche”.

La società ha anche detto di aver contattato Apple giovedì mattina, “prima di inviare il rapporto ai CERT nazionali.”

Il fondatore della società, Eugene Kaspersky, ha scritto su Twitter che “siamo abbastanza sicuri che Kaspersky non fosse il principale bersaglio di questo cyberattacco,” promettendo “più chiarezza e ulteriori dettagli” nei prossimi giorni.

Con il lancio del Pixel 7a all’inizio di questo mese, Google ha anche rilasciato una custodia in edizione limitata per il nuovo telefono che aveva un tocco di Material You ed era gratuita con i preordini. Dopo averla usata per un po’, sono giunto alla conclusione che è un peccato che questa cosa non continui a vivere per altri telefoni.

La custodia in edizione limitata del Pixel 7a

La custodia in edizione limitata del Pixel 7a è stata prodotta da Case-Mate, un partner Made for Google che vende custodie, spesso trasparenti, per tutti i telefoni Google Pixel. La custodia è costruita sulla base della Case-Mate Tough Clear Case che è offerta per il resto dei dispositivi Pixel. È aderente, ha una certa trama sugli angoli per migliorare la protezione dalle cadute, e ha un buon bordo intorno al fronte per proteggere lo schermo dalle cadute. È una buona custodia.

Il design ispirato a Material You

Ma ciò che la rende speciale è il modello ispirato a Material You sul retro. Le forme caratteristiche del linguaggio di design Material You di Android 12 e 13 compongono il retro leggermente texturizzato, tutto con un meraviglioso piccolo arancione che sfuma in una sfumatura blu in tutto. C’è anche uno spazio per evidenziare il logo Google sul retro del telefono. È uno stile delizioso, ma che è già morto.

Il Synopsys Cybersecurity Research Centre (CyRC) ha scoperto una vulnerabilità di escalation di privilegi locali in Apple iTunes su Microsoft Windows, che permette agli hacker con accesso limitato a un sistema di aumentare i loro privilegi utente ai massimi livelli di permessi di accesso. Tutte le versioni di Apple iTunes precedenti alla 12.12.9 sono colpite da questo difetto, e la vulnerabilità ha ricevuto un punteggio ‘alto’ CVSS (7.8) – CVSS, o Common Vulnerability Scoring System, classifica la gravità di una vulnerabilità su una scala da 0 a 10.

La scoperta della vulnerabilità

Synopsys ha scoperto per la prima volta la vulnerabilità di sicurezza a settembre dell’anno scorso. Apple ha confermato i risultati a novembre e ha iniziato a lavorare su come risolverla. Questo non è stato un compito facile, dato che l’azienda ha risolto il problema solo nella versione 12.12.9 di iTunes, rilasciata il 23 maggio.

Come funziona la vulnerabilità

L’applicazione crea una cartella privilegiata con un debole controllo degli accessi. È possibile per un utente normale reindirizzare la creazione di questa cartella alla directory di sistema di Windows. Questo può poi essere sfruttato per ottenere un shell di sistema con privilegi superiori. L’applicazione iTunes crea una cartella, SC Info, nella directory C:\ProgramData\Apple Computer\iTunes come utente di sistema e dà pieno controllo su questa directory a tutti gli utenti. Dopo l’installazione, il primo utente che esegue l’applicazione iTunes può eliminare la cartella SC Info, creare un collegamento alla cartella di sistema di Windows e ricreare la cartella forzando una riparazione MSI, che può essere successivamente utilizzata per ottenere l’accesso al sistema Windows.