Un nuovo e pericoloso attacco informatico minaccia i dispositivi Apple: un exploit chiamato “zero-click”, che permette agli hacker di prendere il controllo di un iPhone senza che l’utente debba fare nulla, è stato messo in vendita sul dark web al costo di 2,5 milioni di dollari. Un hacker conosciuto come KeeperZed ha annunciato su Breach Forums la disponibilità di questo exploit, che funziona sulle ultime versioni di iOS, il sistema operativo di Apple.
Cosa significa “exploit zero-click” e perché è pericoloso?
Un “exploit zero-click” è un tipo di attacco informatico in cui il criminale non ha bisogno che la vittima interagisca con il dispositivo per infettarlo. Basta inviare un semplice messaggio SMS per attivare il codice maligno e ottenere l’accesso completo al telefono. Questo permette agli hacker di spiare la vittima, rubare dati personali, installare malware e fare altre attività dannose senza che l’utente se ne accorga.
Questa vulnerabilità è particolarmente preoccupante perché colpisce anche le versioni più recenti di iOS, bypassando tutte le misure di sicurezza che Apple ha messo in atto. Significa che anche chi ha aggiornato il proprio iPhone all’ultima versione del sistema operativo potrebbe essere a rischio.
Perché qualcuno pagherebbe 2,5 milioni di dollari per un exploit?
Il prezzo elevato di questo exploit riflette il suo valore sul mercato nero. Strumenti simili sono molto richiesti da agenzie governative, aziende di sorveglianza e criminali informatici perché permettono di accedere a informazioni sensibili come messaggi, foto e la posizione della vittima, senza che questa se ne accorga. Un video pubblicato su Telegram mostra come l’invio di un semplice messaggio su un iPhone aggiornato possa compromettere completamente il dispositivo, dimostrando quanto sia potente questo exploit.
La sicurezza dei dispositivi mobili: un problema sempre attuale
Questa nuova minaccia evidenzia quanto sia difficile mantenere sicuri i dispositivi mobili. Anche se aziende come Apple lavorano continuamente per migliorare la sicurezza dei loro prodotti, i criminali informatici trovano sempre nuovi modi per aggirare queste protezioni. In attesa che Apple rilasci un aggiornamento per risolvere questa vulnerabilità, è importante che gli utenti adottino misure proattive per proteggere i loro dispositivi, come evitare di aprire messaggi da numeri sconosciuti e mantenere sempre aggiornato il sistema operativo.
للبيع RCE لأنظمة iOS 🤔
الهاكر KeeperZed يعرض للبيع استغلال RCE لنظام iOS (0Day) لا يتطلب تفاعلًا مع الضحية (ZeroClick)، ويُزعم أنه يحتوي على إثبات مفهوم (PoC).
وفقًا للمهاجم، يوفر الخلل سيطرة كاملة على الأجهزة التي تعمل بأنظمة iOS 17.xx وiOS 18.xx. 🔒 pic.twitter.com/K53qGqNtzY
— Hidden Lock Team🤖 (@hiddenlockT) September 1, 2024