Intellexa, un’azienda israeliana di software spia, ha sfruttato tre vulnerabilità zero-day di Apple e una di Chrome per sviluppare una catena di exploit mirata a organizzazioni egiziane. Questo attacco ha permesso l’installazione del loro spyware “Predator” su dispositivi iPhone e Android.
Dettagli dell’attacco
L’attacco è iniziato con attacchi di tipo man-in-the-middle (MITM), intercettando gli utenti mentre tentavano di accedere a siti http. Gli utenti venivano poi reindirizzati verso un sito controllato dagli attaccanti, dove, se l’utente catturato era il bersaglio inteso, veniva reindirizzato a un secondo dominio dove veniva attivato l’exploit. Intellexa ha utilizzato tre vulnerabilità zero-day, ora corrette con l’aggiornamento iOS 17.0.1, per eseguire codice remoto, bypassare la validazione dei certificati e ottenere un aumento dei privilegi nel kernel del dispositivo.
L’Exploit su Android
Anche i telefoni Android sono stati presi di mira da Intellexa, utilizzando attacchi MITM e link inviati direttamente ai bersagli. In questo caso, è stata sfruttata una singola vulnerabilità in Google Chrome, che permetteva agli attaccanti di eseguire codice arbitrario su una macchina ospite tramite una pagina HTML appositamente creata.
Implicazioni e conseguenze
Questi attacchi rappresentano un ulteriore esempio dei danni causati dai fornitori di software di sorveglianza commerciale e delle minacce che essi rappresentano non solo per gli individui, ma per la società nel suo complesso. La scoperta di questi exploit costringerà gli attaccanti a sostituire quattro delle loro vulnerabilità zero-day, costando loro tempo, denaro e risorse.