I problemi di iOS 17 su iPhone sono niente rispetto alla più grossa vulnerabilità di Apple. Kasperky ha scoperto Operation Triangulation.
Da tre mesi a questa parte Apple è alle prese con gravi bug riguardanti l’aggiornamento del suo sistema operativo. iOS 17 ha dato problemi sin dalla sua uscita. E continua a darne anche dopo il rilascio di iOS 17.2.
A settembre l’insurrezione dei fan degli iPhone. Si è scoperto subito che il design al titanium non costituiva il problema del surriscaldamento eccessivo dei Melafonini, compresi i misteriosi spegnimenti notturni. Invece era tutta colpa di IOS 17 che andava in conflitto con alcune app di parti terze.
Tutt’ora sono arrivate tante segnalazioni dopo l’aggiornamento di iOS 17.2, che sta causando problemi di performance della batteria, l’impossibilità di connettersi al proprio provider di rete. Ma questo è niente: Kasperky ha scoperto la più grossa vulnerabilità di Apple, grazie all’operazione Operation Triangulation.
Kasperky e l’Operation Triangulation: si perde il controllo dell’iPhone e vengono trafugate le info
Durante il monitoraggio del traffico di rete, la nota azienda russa specializzata nella produzione di software progettati per la sicurezza informatica ha scoperto una campagna APT mobile precedentemente sconosciuta destinata ai dispositivi iOS, infettati utilizzando exploit zero-click tramite la piattaforma iMessage.
Il malware viene eseguito con privilegi di root, ottenendo il controllo completo sul dispositivo e sui dati dell’utente. Kasperaky stesso ha denominato questa campagna “Operazione Triangolazione”. In pratica gli aggressori inviano un allegato iMessage dannoso, che l’applicazione elabora senza mostrare alcun segno all’utente.
Questo allegato sfrutta la vulnerabilità legata all’esecuzione di codice in modalità remota CVE-2023-41990 nell’istruzione del carattere ADJUST TrueType non documentata, riservata solo ad Apple. Le conseguenze sono altamente nocive per gli iPhone in generale: consentono di ottenere il controllo del telefono trafugando le informazioni contenute al loro interno.
Dopo aver sfruttato tutte le vulnerabilità, l’exploit JavaScript può fare quello che vuole sul dispositivo, inclusa l’esecuzione di spyware. Kaspersky, nell’evidenziare che le incognite intorno alla falla restano tante, evidenzia che non è riuscita a capire se la falla dipenda da Apple o da un componente di terze parti come ARM.
Apple, da parte sua, ha assicurato che la più grossa vulnerabilità sui suoi dispositivi, iPhone in primis, è stata risolta con iOS 16.2 rilasciato a dicembre dello scorso anno. Come al solito si consiglia di aggiornare il proprio terminale con le ultime patch di sicurezza.