Un’attività di hackeraggio contro i possessori di iPhone durata 30 mesi e che avrebbe compromesso i dati sensibili di migliaia di utenti Apple ogni settimana attraverso siti web manipolati dai criminali informatici per poter superare le difese dei device, anche i più aggiornati e moderni, e a infiltrarvi dei malware.
A scoprire la falla nella sicurezza degli smartphone di Cupertino, che sarebbe stata risolta a febbraio con un aggiornamento, sono stati secondo quanto pubblicato dal quotidiano britannico Guardian i tecnici del team della sicurezza di Google.
Stando alla ricostruzione di stampa gli utenti venivano “attaccati” quando visitavano i siti compromessi, senza che fosse bisogno di alcuna interazione. Una volta introdotti i malware, gli hacker riuscivano a esfiltrare i dati sensibili degli utenti, comprese le password contenute nel portachiavi, i dati contenuti nelle chat e i contatti del database.
Anche se il malware non era in grado di rimanere nel telefono dopo un eventuale riavvio, “alla luce dell’ampiezza delle informazioni rubate – spiega l’esperto di Google Ian Beer – gli hacker potevano mantenere l’accesso a vari account e servizi usando le password rubate”.
