Un gruppo di hacker cinesi ha “rotto” i meccanismi di sicurezza di iOS 15.0.2 e preso possesso di un iPhone 13 Pro in appena quindici secondi. Ecco come hanno fatto
Un colpo di mano degli hacker riesce a “bucare” gli iPhone 13 Pro, scardinando i meccanismi protettivi congegnati da Apple e, cosa ancor più grave, rendendo vani gli sforzi profusi dalla stessa azienda californiana per correggere alcune vulnerabilità. Una manciata di ore dopo il rilascio dell’aggiornamento iOS 15.0.2, minor release introdotta da Apple dopo l’uscita di iOS 15 dello scorso settembre, i cybercriminali hanno forzato per ben due volte l’accesso ad alcuni modelli di iPhone 13 Pro, squarciando conseguentemente la sicurezza degli utenti attraverso alcuni bug sconosciuta e non corretti del browser proprietario Safari.
Secondo alcune ricostruzioni riportate in rete, pare che l’attacco eseguito dai malintenzionati sia associabile ad alcuni gruppi di hacker cinesi, in passato già noti per le loro manovre elusive a tal punto da essere considerati tra i cybercriminali più “potenti” e pericolosi attualmente in circolazione.
POTREBBE INTERESSARTI ANCHE >>> La mossa di compromesso di Netflix per portare i giochi gratis su iOS
Come gli hacker hanno “bucato” iPhone 13 Pro con iOS 15.0.2
Alla base del nuovo attacco contro gli iPhone si cela quello che prende il nome di “jailbroken“, ossia una particolare procedura attraverso la quale un malintenzionato bypassa da remoto tutte le restrizioni implementate di fabbrica da Apple sui propri dispositivi, intendendo per tali non soltanto gli smartphone, ma anche iPad, iPod Touch e persino Apple TV. Per effetto di una tale mossa, gli hacker acquistano alcuni privilegi che permettono loro di installare software di terze parti, vale a dire diversi e ulteriori rispetto a quelli presenti sull’App Store, violando peraltro le policy interne del negozio ufficiale di applicazioni di Apple.
A spalancare le porte del jailbroken è tuttavia il contributo, indiretto e ovviamente non voluto, del malcapitato utente, il quale viene indotto a cliccare su un collegamento su Safari che il malintenzionato invia alla vittima. Per effetto della violazione, l’hacker riesce a scavalcare le difese del browser di Apple e ad acquisire il controllo da remoto dell’intero dispositivo. La cosa inquietante? Bastano appena quindici secondi per prendere il possesso dello smartphone, con tutto ciò che ne consegue.
POTREBBE INTERESSARTI ANCHE >>> Volantino MediaWorld, ultime ore per approfittare delle strepitose offerte di inizio Black Friday
Una volta impadronito dell’iPhone 13 Pro, il cybercriminale può agire indisturbato: tra le attività maggiormente indiziate, si segnala l’accesso alle app installate sul dispositivo, alla galleria fotografica, alle note (spesso e volentieri mero raccoglitore di informazioni sensibili, come password e affini), avendo anche la possibilità di cancellare i dati da remoto e procedere alla formattazione. Occhi dunque bene aperti, a maggior ragione in presenza di indirizzi URL strani veicolati attraverso app di messaggistica o posta elettronica.