iPhone colabrodo! (इपद ३ ? वे लो स्वेलो)

Apple iSecchio™

Le vulnerabilità di iPhone sono molto più numerose di quelle che si pensavano: lo ha scoperto un team di ricercatori di Google, pagato apposta per mostrare che l'iPhone è letteralmente un colabrodo.

Stando a Wired, da un paio d'anni a questa parte sono stati indiscriminatamente hackerati migliaia di iPhone mediante la solita visitina al sito web malevolo, installando potenti malware di spionaggio e controllo. Pressoché tutte le versioni da iOS 10 a iOS 12 sono vulnerabili.

Quello che preoccupa di più è la quantità di informazioni che gli attaccanti sono stati in grado di estrarre: geolocalizzazione, foto, contatti, password, access tokens per le comunicazioni crittografate... Dunque è solo una leggenda metropolitana la pretesa che hackerare un iPhone costerebbe milioni di dollari.

Ad aggiungere al danno la beffa, il fatto che i creatori del malware hanno commesso errori da dilettanti, usando connessioni HTTP (senza crittografia) ad indirizzi IP prefissati, permettendo così l'indagine ai tecnici di Google (ma chissà che questa non sia una scusa per pararsi il sedere contro azioni legali riguardo al reverse engineering).