Kaspersky ha raccontato i dettagli di Operation Triangulation, l’attacco sofisticato che ha colpito gli iPhone sfruttando quattro vulnerabilità zero-day per colpire, tra gli altri, funzionari diplomatici russi e ambasciate. Roba da Stati, dicono gli esperti. Per Mosca c’è lo zampino di Washington
“Decisamente incredibile per la sua raffinatezza”. Così Bruce Schneier, esperto di sicurezza, ha definito quella che i ricercatori di sicurezza di Kaspersky hanno presentato alla 37° edizione della conferenza Chaos Communication Congress di Amburgo come la più grave catena di vulnerabilità informatica ai danni degli iPhone. Un attacco che ha consentito agli aggressori di bypassare la protezione della memoria a livello hardware sugli smartphone prodotti da Apple.
Nei giorni scorsi Boris Larin, Leonid Bezvershenko e Georgy Kucherin hanno presentato Operation Triangulation, emersa a metà dell’anno scorso, sfruttata per almeno quattro anni anche contro smartphone di funzionari diplomatici russi e ambasciate in Russia, oltre che ai dipendenti della stessa Kaspersky a Mosca. A differenza di altre falle viste in passato, questa ha richiesto profonde conoscenze tecniche, per gli esperti, riconducibili solo a pochi. Nel complesso, sono quattro le vulnerabilità menzionate da Kaspersky, tutte “zero-day”, ovvero sconosciute fino a quando Apple le ha corrette con l’aggiornamento del sistema operativo iOS 16.2, pubblicato a metà dicembre 2022. Insieme, queste criticità permettono di prendere il controllo del telefono, rubando le informazioni in esso contenute. Tramite un semplice messaggio di testo ricevuto su iMessage, la piattaforma di messaggistica esclusiva di Apple, gli hacker possono installare un virus, senza che il possessore dello smartphone debba far nulla. Kaspersky ha spiegato anche che la funzione hardware poco nota che permetteva il flusso della catena di attacchi potrebbe aver coinvolto anche computer Mac, iPad, Apple Watch, Apple Tv e iPod.
“Questa non è la solita vulnerabilità e restano molte domande senza risposta. Non sappiamo come gli aggressori abbiano capito come utilizzare questa vulnerabilità, né quale fosse lo scopo iniziale”, hanno concluso i ricercatori spiegando di non sapere neppure se dipenda da Apple o da un componente di terze parti come ARM. “È roba da Stati”, ha scritto Schneier.
A giugno l’intelligence russa – l’Fsb (la sicurezza interna) e l’Fso (che si occupa della protezione dello Stato compreso il presidente) – aveva diffuso una nota scrivendo: “Sono state riscontrate diverse migliaia di telefoni cellulari Apple infettati. Oltre agli utenti nazionali, sono stati infettati anche i numerosi stranieri e gli utenti che utilizzano sim card registrate presso le missioni diplomatiche e le ambasciate in Russia, compresi i Paesi Nato e post-sovietici, nonché Israele, Nord Africa e Cina”. Ma soprattutto aveva accusato i colleghi americani, in particolare la National Security Agency. E si era spinta anche a puntare il dito contro la stessa Apple per collusione con le agenzie americane. La società ha negato sottolineando che le vulnerabilità sono state corrette a giugno e luglio dopo che Kaspersky aveva reso noto il problema dello sfruttamento della dotazione hardware.
