
Hacker in India sono riusciti a infiltrare almeno 13 iPhone in un attacco “altamente mirato” che consentiva loro di installare app malevole e di monitorare i device colpiti. L’attacco sfrutta il protocollo MDM (Mobile Device Management), che per essere attivato richiede diverse interazioni dell’utente. Non si sa ancora come gli hacker siano riusciti a ottenere il consenso degli utenti per configurare gli smartphone inserendoli nella rete di controllo, forse attraverso attività di social engineering, oppure entrando in contatto diretto con i device spiati.
Dopo essere entrati nei device gli hacker hanno infiltrato anche app di messaggistica come Whatsapp e Telegram sui telefoni delle vittime, che inviavano così contatti, posizione e immagini a un server remoto.
Apple ha già revocato tutti i certificati digitali usati durante l’attacco.
Maggiori informazioni sul blog di Talos.