La falla in iPhone scoperta dai ricercatori di sicurezza di Google Project Zero è stata usata dal governo cinese per attaccare e colpire i uiguri.
Citando fonti che hanno familiarità con la questione, TechCrunch afferma che i siti web dannosi utilizzati per hackerare gli iPhone, dettagliati per la prima volta da Google, facevano parte di un “attacco sostenuto dallo stato”, probabilmente dalla Cina, progettato per “colpire la comunità uigura nello Xinjiang del paese.”
Il rapporto prosegue precisando che, secondo i dati delle Nazioni Unite, Pechino avrebbe arrestato “più di 1 milione di uiguri nei campi di internamento” nell’ultimo anno. I ricercatori di Google hanno innanzitutto spiegato che le vittime sono state indotte ad aprire un collegamento che li avrebbe indirizzati ad una pagina web infetta. Su questa pagina, poi, sarebbe stato distribuito il malware. L’attacco “si è concentrato principalmente sul furto di file e sul caricamento di dati sulla posizione in tempo reale”, tracciata ogni 60 secondi. Inoltre, lo stesso dispositivo compromesso, consentiva di hackerare anche servizi come iMessage.
Quando i ricercatori Google hanno descritto per la prima volta questo attacco, non era chiaro quale fosse l’obiettivo. Adesso, il rapporto fornisce maggiori delucidazioni al riguardo. I siti web infetti, dunque, facevano parte di una campagna mirata al gruppo religioso. Dopo l’attacco, era possibile avere accesso ai messaggi presenti sul dispositivo, alle password, oltre a poter tenere traccia degli spostamenti del malcapitato.
Ricordiamo che la vulnerabilità è stata risolta da Apple con iOS 12.1.4, rilasciato a febbraio scorso. Apple non ha ancora commentato questi nuovi rapporti che descrivono nel dettaglio la portata e l’obiettivo degli attacchi.
Il consiglio, se non l’avete ancora fatto, è dunque bene aggiornare prima possibile il vostro dispositivo con l’ultima versione di iOS.
Macitynet riporta ogni giorno le notizie sulla sicurezza dei sistemi informatici. Visitate questa pagina per tutte le informazioni.
