Abbiamo sempre decantato le lodi di iOS come di una fortezza, ma a quanto pare gli hacker hanno trovato una scorciatoia che non richiede nemmeno l'autorizzazione. I ricercatori del Threat Analysis Group di Google, in collaborazione con le società di sicurezza Lookout e iVerify, hanno lanciato un severo avvertimento agli utenti iPhone riguardo a un nuovo malware chiamato "DarkSword". Non si tratta di un virus comune; è un sofisticato strumento di hacking in grado di rubare tutti i dati semplicemente toccando un sito web compromesso, senza bisogno di scaricare alcun file o cliccare su alcun pulsante "OK".
Come funziona la Spada Oscura? E quali dispositivi prende di mira?
Ciò che rende DarkSword davvero terrificante è la facilità con cui una vittima cade nella sua trappola. A differenza dei malware tradizionali che richiedono l'installazione di un'applicazione sospetta o la concessione di determinate autorizzazioni, è sufficiente visitare un sito web compromesso per avviare il processo di infiltrazione. Secondo quanto riportato, questo strumento sfrutta le vulnerabilità delle versioni 18.4 e 18.7 di iOS. Considerando che le statistiche di Apple indicano che circa il 25% degli utenti iPhone utilizza ancora queste versioni, stiamo parlando di centinaia di milioni di dispositivi in tutto il mondo a rischio.
Il software opera secondo un principio "mordi e fuggi"; a differenza dei sofisticati spyware governativi progettati per la sorveglianza a lungo termine, non rimane permanentemente sul dispositivo. DarkSword si installa, raccoglie i dati desiderati, quindi cancella i propri file ed esce dal dispositivo nel giro di pochi minuti. Una volta riavviato l'iPhone, diventa praticamente impossibile rilevarne la presenza o risalire all'accaduto.
Elenco degli oggetti rubati: i tuoi dati sono a rischio
Se pensi che la tua privacy sia protetta, ecco la lunga lista di cose che DarkSword può estrarre dal tuo dispositivo in pochi minuti: registri delle chiamate, contatti, voci del calendario, note, foto, screenshot e cronologia delle posizioni. Si estende persino alla cronologia del browser, alle password Wi-Fi, ai dati iCloud e alle chiavi di crittografia dei portafogli di criptovalute.
Ma non finisce qui. Il software è in grado di compromettere la privacy dei messaggi iMessage, delle email e delle app di messaggistica come WhatsApp e Telegram. Gli hacker che hanno creato questo strumento sembrano così sicuri di sé da aver reso disponibile il codice sorgente ad altri, il che significa che potremmo assistere a nuove ondate di attacchi simili nel prossimo futuro.
Gli attacchi hanno preso di mira la regione e le zone di conflitto.
Un rapporto di Google ha rivelato specifici episodi che coinvolgono l'uso di DarkSword, in particolare un attacco avvenuto lo scorso novembre e mirato agli utenti in Arabia Saudita. L'attacco è stato condotto tramite un sito web che impersonava il servizio "Snapshare", simile a Snapchat. Il sito reindirizzava i visitatori a un link legittimo di Snapchat per non destare sospetti, infettando segretamente gli iPhone con malware.
Più recentemente, un gruppo di hacker denominato UNC6353, sospettato di avere legami con il governo russo, è stato osservato utilizzare lo stesso strumento per colpire utenti in Ucraina, compromettendo siti web ufficiali di informazione e governativi. Si ritiene che questa minaccia sia collegata a un precedente attacco noto come Coruna, che prendeva di mira le versioni precedenti del sistema operativo (da iOS 13 a iOS 17), a dimostrazione dell'evoluzione delle tattiche di questi hacker con ogni aggiornamento di Apple.
Fonte:
7 recensioni