COME migliori offerte, nessuna coda attaccata
Una delle più importanti società di sicurezza informatica al mondo è stata vittima di un attacco hacker. Kaspersky ha rivelato che gli iPhone di molti dei suoi dipendenti sono stati infettati da malware. Per ora l’inchiesta non è conclusa, ma l’azienda ha già scoperto alcuni punti importanti.
iPhone 13 Mini (Immagine: Darlan Helder/)
Secondo un rapporto tecnico pubblicato da Kaspersky, il malware è arrivato come allegato tramite iMessage e non è stato necessario aprirlo. Questo tipo di azione è chiamato « attacco zero-click », in quanto funziona anche senza l’interazione dell’utente.
Dopo l’infezione, il malware ha scaricato vari pacchetti dai server. Terminato questo lavoro, ha cancellato il messaggio e l’allegato, eliminando le tracce dell’attacco. Tutto questo è accaduto nell’arco di uno o tre minuti.
Da lì, il codice viene eseguito con privilegi di superutente (root), raccogliendo informazioni sul sistema e sull’utente. Può anche eseguire altro codice, che viene scaricato come moduli plugin.
L’attacco avviene dal 2019; Apple potrebbe aver risolto il problema tecnico
Kaspersky ha trovato prove di infezione risalenti al 2019. Secondo la società, iOS 15.7 è stata l’ultima versione ad essere stata attaccata con successo. Secondo l’analisi, il malware ha anche impedito gli aggiornamenti.
Niente Twitter, Il CEO Eugene Kaspersky afferma di ritenere che i difetti siano stati corretti a febbraio. Le informazioni sono state condivise con Apple, ma la società non ha risposto.
Sebbene Kaspersky sia stato colpito, il CEO ritiene che l’azienda non fosse l’obiettivo principale degli attacchi. Dice anche che non ha nulla a che fare con Pegasus e altre azioni simili.
Kaspersky ha analizzato gli iPhone dopo aver notato strane attività
L’attacco ha ricevuto il nome di « Operazione Triangolazione », dato dalla stessa Kaspersky. L’azienda si è resa conto che qualcosa non andava quando ha notato un utilizzo insolito della rete da parte dei dispositivi iOS.
L’analisi è stata possibile solo grazie a uno strumento chiamato Mobile Verification Toolkit, o MVT, sviluppato da Amnesty International.
Poiché i dispositivi Apple sono molto chiusi, è necessario eseguire il backup del dispositivo e solo successivamente scavare per capire cosa è successo.
Il dirigente avverte inoltre che sarebbe sufficiente disabilitare iMessage per prevenire futuri attacchi.
Con informazioni: Kaspersky, TechCrunch
AppleCEOEugene KasperskyiMessageiOSiPhoneKasperskyTwitter