iOS 12Notizie

Una vulnerabilità di iOS 12 è stata sfruttata per spiare alcuni utenti in Cina

La società di sicurezza informatica Volexity ha riferito di aver scoperto un nuovo exploit di iOS 12 che è stato recentemente utilizzato per sorvegliare la minoranza musulmana uigura in Cina.

A luglio 2019, Apple ha corretto alcune vulnerabilità di sicurezza nel suo sistema operativo mobile con l’aggiornamento iOS 12.4, inclusi diversi difetti in WebKit. I ricercatori di Volexity però, hanno affermato che almeno uno di questi difetti è stato attivamente sfruttato tra Gennaio e Marzo 2020.

PUBBLICITÀ

Secondo quanto riferito, uno degli exploit di iOS 12 non corretto, è stato utilizzato da un gruppo di hacker in Cina noto come “Evil Eye”. Soprannominato “Insomnia“, l’exploit offre agli aggressori l’accesso root agli iPhone con iOS 12.3-12.3.2.

Sono stati condivisi ulteriori dettagli sulla vulnerabilità di iOS che consente a “Evil Eye”, hacker sponsorizzati dalla Cina, di monitorare gli iPhone della minoranza musulmana uigura del paese. In particolare, gli utenti con iPhone 6 o precedenti rimarranno bloccati su iOS 12 e poiché non possono aggiornare il software regolarmente, rimaranno vulnerabili.

Ecco come funziona l’insonnia:

L’exploit è stato caricato sui dispositivi iOS degli utenti che visitano diversi siti Web a tema uiguro. Gli aggressori hanno quindi utilizzato l’exploit, che ha concesso loro l’accesso root ai dispositivi degli utenti, per rubare messaggi in chiaro da vari client di messaggistica, e-mail, foto, elenchi di contatti e dati sulla posizione GPS.

iOS 12

Poiché Insomnia è un exploit basato su WebKit, funziona su qualsiasi browser in esecuzione su un dispositivo iOS. I ricercatori hanno confermato che i browser Safari, Chrome e Microsoft Edge erano vulnerabili, il che significa che qualsiasi utente iOS che visitava i siti Web a tema uiguro potrebbe essere infetto.

La vulnerabilità di WebKit era presente in iOS 12.3, iOS 12.3.1 e iOS 12.3.2, ma iOS 12.4 e le versioni più recenti sono al sicuro. Vale la pena notare che un semplice riavvio è sufficiente per rimuovere il codice dannoso.

PUBBLICITÀ
Utilizziamo Link di Affiliazione Amazon che generano commissioni. Cosa significa?

Se hai trovato interessante questo articolo, condividilo e fallo leggere anche ai tuoi amici:

Lascia un commento

Back to top button