Gli utenti iPhone sono facilmente hackerabili
Come scoprire se il tuo telefono Apple è spiato
È stata identificata una nuova minaccia di sicurezza per gli utenti di iPhone. Kaspersky, un’azienda di sicurezza informatica, ha scoperto che i criminali riescono ad installare spyware attraverso iMessage. Questo tipo di hacking è noto come Advanced Persistent Threat (APT), e quello identificato su iPhone è stato chiamato “Operazione Triangolazione”. Esegue il malware senza il consenso dell’utente, consentendo agli attaccanti di ottenere il controllo completo del dispositivo e dei dati dell’utente.
La campagna è stata scoperta mentre i ricercatori dell’azienda monitoravano il traffico della rete Wi-Fi aziendale utilizzando la piattaforma di monitoraggio e analisi unificata di Kaspersky (KUMA). Si è stabilito che l’attore minaccia aveva preso di mira i dispositivi iOS di decine di dipendenti dell’azienda.
È stata anche rilevata la sequenza generale di infezione, in cui le vittime ricevono un messaggio tramite iMessage con un file allegato contenente un pezzo di software. Senza ulteriori interazioni, il messaggio sfrutta una vulnerabilità che consente l’esecuzione del codice per elevare i privilegi e ottenere il controllo completo del dispositivo infetto.
Una volta che il pirata ha stabilito la sua presenza sul dispositivo, il messaggio viene eliminato automaticamente. Il malware utilizzato in questa campagna trasmette anche silenziosamente informazioni private a server remoti, tra cui registrazioni del microfono, foto di messaggeri istantanei, geolocalizzazione e dati su altre attività del proprietario del dispositivo infetto.
Leggi anche:
Durante l’analisi, è stato confermato che non ci sono stati impatti sui prodotti, le tecnologie e i servizi dell’azienda, né sono stati colpiti i dati degli utenti dei clienti. Gli attaccanti hanno potuto accedere solo ai dati memorizzati sui dispositivi infetti.
Anche se non si può affermare con certezza, si ritiene che l’attacco non fosse mirato specificatamente a Kaspersky, tuttavia è probabile che nei prossimi giorni emergeranno maggiori informazioni sull’entità globale di questo attacco informatico.
Per saperne di più su “Operazione Triangolazione” e per verificare se un dispositivo iOS è infetto o meno, è necessario visitare il sito ufficiale di Securelist.com.
Per evitare di diventare vittime, si consiglia di utilizzare una soluzione di sicurezza affidabile per le imprese, come Kaspersky Unified Monitoring and Analysis Platform (KUMA), per la rilevazione, l’indagine e la correzione tempestiva degli incidenti a livello di endpoint. È anche importante aggiornare il sistema operativo Microsoft Windows e altri software di terze parti il prima possibile e con regolarità. Fornire al team SOC l’accesso alle ultime informazioni sulle minacce, migliorare le competenze del team di sicurezza informatica per affrontare le ultime minacce mirate e fornire formazione sulla sicurezza e insegnare al team competenze pratiche sono tutte misure importanti da adottare.
Ti potrebbe interessare:
Segui guruhitech su:
- Google News: bit.ly/gurugooglenews
- Instagram: instagram.com/guruhitech_official
- Telegram: t.me/guruhitech
- Facebook: facebook.com/guruhitechweb
- Twitter: twitter.com/guruhitech1
- Threads: threads.net/@guruhitech_official
- Bluesky: bsky.app/profile/guruhitech.bsky.social
- GETTR: gettr.com/user/guruhitech
- Rumble: rumble.com/user/guruhitech
- VKontakte: vk.com/guruhitech
- MeWe: mewe.com/i/guruhitech
- Skype: live:.cid.d4cf3836b772da8a
- WhatsApp: bit.ly/whatsappguruhitech
Esprimi il tuo parere!
Ti senti al sicuro con il tuo iPhone? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.
Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].