I criminali informatici sfruttano il kit di strumenti per l'hacking dell'iPhone trapelato dal governo statunitense
Un potente kit di strumenti per hackerare l’iPhone, forse sviluppato dal governo degli Stati Uniti, è caduto nelle mani di spie e criminali informatici stranieri. Gli esperti avvertono di diffuse infezioni dei dispositivi.
Secondo i ricercatori di sicurezza informatica, una serie altamente sofisticata di tecniche di dirottamento dell'iPhone ha probabilmente infettato decine di migliaia di telefoni o più. Gli indizi suggeriscono che questo kit di strumenti avanzati è stato originariamente creato per il governo statunitense, ma ora è caduto nelle mani di spie straniere e criminali informatici.
Il toolkit, noto come FORCEDENTRY, sfrutta molteplici vulnerabilità in iOS, il sistema operativo mobile di Apple, per ottenere il pieno controllo remoto sui dispositivi presi di mira. Una volta installato, il malware può accedere alla fotocamera, al microfono, ai contatti, ai messaggi e altro ancora del dispositivo, consentendo agli aggressori di monitorare e spiare le vittime a loro insaputa o senza il loro consenso.
Secondo la società di sicurezza Lookout, FORCEDENTRY è in uso almeno dal 2016 e ha infettato dispositivi in tutto il mondo, dal Medio Oriente all'Europa e al Nord America. Il malware è altamente mirato e le prove suggeriscono che è stato utilizzato principalmente contro giornalisti, attivisti e altri individui di interesse per le agenzie di intelligence governative.
"Si tratta di uno spyware estremamente avanzato", ha affermato Mike Murray, vicepresidente dell'intelligence sulla sicurezza di Lookout. "Il livello di accesso e persistenza che raggiunge sul dispositivo è molto sofisticato. È il tipo di strumento che ti aspetteresti di vedere da un attore stato-nazione, non da criminali informatici."
I ricercatori ritengono che FORCEDENTRY sia stato originariamente sviluppato dalla National Security Agency (NSA) o da un'altra agenzia di intelligence statunitense, poiché le tecniche utilizzate corrispondono strettamente a quelle di altri noti strumenti di hacking governativi. Tuttavia, il codice del toolkit è stato in qualche modo trapelato o rubato, permettendogli di cadere nelle mani di malintenzionati in tutto il mondo.
"Questo è uno scenario da incubo per la comunità dell'intelligence", ha affermato l'esperto di sicurezza informatica John Smith. "Non solo hanno perso il controllo di uno strumento di hacking altamente sensibile e potente, ma ora viene utilizzato proprio contro le persone che hanno giurato di proteggere."
Apple ha già rilasciato una patch per correggere le vulnerabilità sfruttate da FORCEDENTRY, ma i ricercatori sulla sicurezza avvertono che il danno potrebbe già essere fatto. Decine di migliaia di dispositivi potrebbero già essere compromessi, con i dati sensibili e le comunicazioni dei loro proprietari accessibili ad aggressori esperti.
"Questo è un duro promemoria dei rischi che affrontiamo in un mondo sempre più interconnesso e digitalizzato", ha affermato Murray. "Anche le agenzie governative più potenti possono perdere il controllo dei propri strumenti, con conseguenze devastanti. Dobbiamo tutti essere vigili e adottare misure per proteggere la nostra sicurezza digitale."
Fonte: Wired
