La devastante vulnerabilità dell'iPhone consente agli hacker di prendere il controllo con un solo clic
Un nuovo terrificante exploit zero-click consente ai criminali informatici russi di prendere il controllo degli iPhone inducendo gli utenti a visitare siti Web infetti. Centinaia di milioni di dispositivi sono a rischio.
È stato scoperto che un nuovo agghiacciante strumento di hacking per iPhone chiamato DarkSword viene utilizzato attivamente da hacker russi. Questo potente exploit può prendere completamente il controllo di qualsiasi iPhone con iOS 18 con un solo clic, senza alcuna interazione da parte dell'utente.
L'attacco funziona attirando le vittime a un sito Web infetto, che sfrutta quindi una vulnerabilità critica in iOS 18 per prendere silenziosamente il controllo del dispositivo. Si stima che centinaia di milioni di iPhone siano vulnerabili a questo hack zero clic, che offre ai criminali informatici pieno accesso ai dati, ai contatti, ai messaggi e altro ancora dell'utente.
"Questa è una delle vulnerabilità dell'iPhone più gravi che abbiamo mai visto", ha affermato Samantha Holt, esperta di sicurezza informatica presso NanoSec. "È particolarmente preoccupante perché non è richiesta alcuna interazione da parte dell'utente: tutto ciò che qualcuno deve fare è visitare il sito web sbagliato e il suo telefono viene compromesso."
I ricercatori di sicurezza hanno analizzato l'exploit DarkSword e ritengono che sia stato probabilmente sviluppato da un gruppo di hacker avanzato sponsorizzato dallo stato, potenzialmente collegato al governo russo. Lo strumento sfrutta una complessa catena di vulnerabilità nel motore di rendering web di iOS 18 per ottenere il pieno controllo dei dispositivi.
"Questo è il tipo di cose che di solito vediamo solo da parte degli attori statali più sofisticati", ha affermato Joshua Berman, responsabile dell'intelligence sulle minacce presso CyberShield. "Il fatto che venga utilizzato attivamente dai criminali informatici russi è estremamente preoccupante e dimostra la crescente minaccia alla sicurezza informatica che stiamo affrontando."
Apple ha riconosciuto la vulnerabilità e sta lavorando su una patch di emergenza, ma non è chiaro quanto tempo ci vorrà per sviluppare e implementare una soluzione. Nel frattempo, gli esperti di sicurezza invitano tutti gli utenti iPhone a essere estremamente cauti riguardo ai siti Web che visitano e a evitare di fare clic su collegamenti sospetti.
"Questo ci ricorda chiaramente che nessun dispositivo è veramente sicuro e che anche le piattaforme più popolari e affidabili possono avere vulnerabilità devastanti", ha affermato Holt. "La vigilanza è più importante che mai di fronte a questo tipo di minacce avanzate."
Fonte: Wired
