Attacco mirato contro telefoni iPhone in India

Hacker in India sono riusciti a infiltrare almeno 13 iPhone in un attacco “altamente mirato” che consentiva loro di installare app malevole e di monitorare i device colpiti. L’attacco sfrutta il protocollo MDM (Mobile Device Management), che per essere attivato richiede diverse interazioni dell’utente. Non si sa ancora come gli hacker siano riusciti a ottenere il consenso degli utenti per configurare gli smartphone inserendoli nella rete di controllo, forse attraverso attività di social engineering, oppure entrando in contatto diretto con i device spiati.

Dopo essere entrati nei device gli hacker hanno infiltrato anche app di messaggistica come Whatsapp e Telegram sui telefoni delle vittime, che inviavano così contatti, posizione e immagini a un server remoto.

Apple ha già revocato tutti i certificati digitali usati durante l’attacco.

Maggiori informazioni sul blog di Talos.

Ho iniziato a interessarmi di cybersecurity dal 1989, quando ho "trovato" il mio primo virus. Dal 1992 me ne occupo professionalmente: per oltre un decennio come collaboratore di testate specializzate (fra cui PC Professionale), poi come consulente del Ministro delle Comunicazioni su aspetti di sicurezza delle reti, quindi con collaborazioni sui medesimi temi con Telespazio (gruppo Finmeccanica). Oggi mi interesso di nuove tecnologie (AI) e cyber warfare. Sono socio fondatore del chapter italiano di Internet Society, membro dell'Associazione Italiana esperti in Infrastrutture Critiche (AIIC) e della Association for the Advancement of Artificial Intelligence (AAAI). Dal 2006 lavoro per ESET, dove ricopro il ruolo di Operations Manager. Il blog è personale.