{"id":17915,"date":"2019-09-04T18:42:10","date_gmt":"2019-09-04T16:42:10","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=17915"},"modified":"2019-11-22T10:47:23","modified_gmt":"2019-11-22T08:47:23","slug":"malicious-websites-infect-iphones","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/malicious-websites-infect-iphones\/17915\/","title":{"rendered":"Un sito dannoso pu\u00f2 infettare il mio iPhone: vero o falso?"},"content":{"rendered":"<p>L\u2019idea che gli iPhone siano totalmente immuni a qualsiasi minaccia <a href=\"https:\/\/www.kaspersky.it\/blog\/iphone-vulnerabilites\/8119\/\" target=\"_blank\" rel=\"noopener\">\u00e8 stata sfatata pi\u00f9 e pi\u00f9 volte<\/a>. Sebbene gli smartphone Apple siano un obiettivo di minor interesse rispetto ai dispositivi Android, esiste anche l\u2019idea che un iPhone possa essere infettato da tutta una serie di malware semplicemente entrando in un sito pericoloso, e senza installare o scaricare nulla dal sito, almeno consapevolmente. In questo post cercheremo di fare chiarezza sull\u2019argomento.<strong>\u00a0<\/strong><\/p>\n<h2>Vero: siti dannosi da oltre due anni riescono a superare i meccanismi di sicurezza di iPhone<\/h2>\n<p>I ricercatori di Project Zero di Google <a href=\"https:\/\/googleprojectzero.blogspot.com\/2019\/08\/a-very-deep-dive-into-ios-exploit.html\" target=\"_blank\" rel=\"noopener nofollow\">hanno scoperto diversi siti hackerati<\/a> che colpiscono gli iPhone da almeno due anni. Per fare ci\u00f2, i cybercriminali hanno sfruttato 14 vulnerabilit\u00e0 del software, 7 delle quali presenti in Safari, il browser utilizzato dalla stragrande maggioranza dei proprietari di iPhone.<\/p>\n<p>Altre 2 vulnerabilit\u00e0 hanno permesso ai malware di <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/sandbox-escape\/?utm_source=kdaily&amp;utm_medium=blog&amp;utm_campaign=termin-explanation\" target=\"_blank\" rel=\"noopener\">sfuggire dalla sandbox<\/a> che iOS utilizza per evitare che un\u2019app possa accedere (o modificare) ai dati di altre app. E le ultime 5 vulnerabilit\u00e0 riguardano il <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/kernel\/\" target=\"_blank\" rel=\"noopener\">kernel<\/a> di iOS, il componente centrale del sistema operativo. Arrivare al kernel consente ai cybercriminali di ottenere i <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/root-access\/?utm_source=kdaily&amp;utm_medium=blog&amp;utm_campaign=termin-explanation\" target=\"_blank\" rel=\"noopener\">permessi di root<\/a>, che nemmeno i proprietari del dispositivo hanno.<\/p>\n<p>I siti dannosi in questione erano in grado di colpire quasi tutte le versioni attuali del sistema operativo di Apple per dispositivi mobili, da iOS 10 ad iOS 12. I cybercriminali hanno modificato le loro strategia in base agli aggiornamenti rilasciati, concentrandosi esclusivamente sulle nuove vulnerabilit\u00e0.<\/p>\n<h3>Quali sono i malware installati sugli iPhone infetti?<\/h3>\n<p>I siti infetti riuscivano a installare degli spyware sui dispositivi delle vittime, riuscendo a ottenere autorizzazioni di accesso illimitato ai dispositivi; lavoravano in background per far s\u00ec che gli utenti non notassero nulla di strano. Estraevano i dati e li inviavano al server command-and-control con una frequenza di aggiornamento di minuto in minuto. Gli spyware erano interessati soprattutto a:<\/p>\n<ul>\n<li>Password e token di autenticazione custoditi nel Portachiavi iCloud. I cybercriminali erano in grado di utilizzare questi dati per ottenere l\u2019accesso costante agli account delle vittime e per impossessarsi di altri dati anche nel caso lo spyware fosse stato eliminato dal dispositivo;<\/li>\n<li>Messaggi su iMessage, Hangouts, Telegram, Skype, Voxer, Viber e WhatsApp. Il malware rubava informazioni dai database delle app, dove i messaggi sono custoditi in formato non cifrato;<\/li>\n<li>Messaggi sulle app di post Gmail, Yahoo, Outlook, QQmail e MailMaster. Lo spyware poteva anche ottenere questi messaggi dai corrispondenti database delle app;<\/li>\n<li>Cronologia di chiamate ed SMS;<\/li>\n<li>Informazioni in tempo reale sull\u2019ubicazione del dispositivo, se attivo il GPS;<\/li>\n<li>Contatti;<\/li>\n<li>Foto;<\/li>\n<li>Note;<\/li>\n<li>Memo vocali.<\/li>\n<\/ul>\n<p>Inoltre, se richiesto dal server command-and-control, il malware inviava ai cybercriminali un elenco di app presenti sul dispositivo e i dati da ognuna di esse. Ci\u00f2 che \u00e8 peggio, tutte queste informazioni erano inviate in plain text. Insomma, se l\u2019iPhone infetto si fosse collegato a una rete Wi-Fi pubblica, chiunque (e non solo i creatori dello spyware) avrebbe potuto visualizzare password, messaggi e tutto ci\u00f2 che riguardava la vittima e inviato dal malware.<\/p>\n<p>Inoltre, agli sviluppatori dello spyware non interessava se il malware avesse lasciato tracce nel sistema, in quanto lo spyware sarebbe comunque sparito dallo smartphone al riavvio. Ma per l\u2019importanza dei dati coinvolti (che il malware riusciva a rubare in un colpo solo), si tratta di una magra consolazione.<\/p>\n<h3>Il peggio \u00e8 passato\u2026 oppure no?<\/h3>\n<p>Gli sviluppatori di Apple hanno risolto queste vulnerabilit\u00e0 (che i cybercriminali hanno potuto sfruttare durante tutto questo tempo) grazie alla campagna di aggiornamenti iOS 12.1.4 rilasciata agli inizi del febbraio scorso. Per cui le ultime versioni del sistema operativo sono protette da questi tipi di attacchi.<\/p>\n<p>Tuttavia, secondo gli esperti, diverse migliaia di utenti alla settimana hanno visitato questi siti dannosi e molto probabilmente le vittime sono state tante. Inoltre, i siti ormai neutralizzati potrebbero essere stati rimpiazzati da nuovi siti che stanno sfruttando vulnerabilit\u00e0 ancora da scoprire.<\/p>\n<h3>Come evitare che il vostro iPhone venga infettato da un malware<\/h3>\n<p>In base a quanto descritto, effettivamente il vostro smartphone Apple potrebbe essere infettato da un sito dannoso e le conseguenze potrebbero essere davvero importanti. Per questo motivo, vi consigliamo di prestare molta cautela, anche se pensate che nulla possa mettere in pericolo il vostro dispositivo.<\/p>\n<ul>\n<li>Assicuratevi che sul vostro iPhone sia sempre presente l\u2019ultima versione di iOS e scaricate gli aggiornamenti non appena disponibili. Nelle nuove versioni, gli sviluppatori risolvono le vulnerabilit\u00e0 di cui potrebbero approfittare i cybercriminali (e, come avete potuto ben vedere, si tratta di minacce concrete);<\/li>\n<li>Non cliccate su link presenti in annunci pubblicitari, e-mail, messaggi provenienti e cos\u00ec via da mittenti sconosciuti. Attenzione anche ai risultati di ricerca: se avete dubbi circa l\u2019autenticit\u00e0 di una particolare risorsa, meglio non aprirla.<\/li>\n<\/ul>\n<p>Una soluzione di sicurezza dotata della tecnologia per l\u2019analisi comportamentale in grado di bloccare anche le minacce non conosciute in precedenza potrebbe essere una buona soluzione per proteggere il vostro iPhone. Tuttavia, purtroppo, <a href=\"https:\/\/www.kaspersky.it\/blog\/ios-security-explainer\/16269\/\" target=\"_blank\" rel=\"noopener\">non ci sono soluzioni antivirus vere e proprie per iOS.<\/a><\/p>\n<p><strong>Riassumendo. Un iPhone pu\u00f2 essere infettato semplicemente se si visita un sito dannoso: vero o falso?<\/strong><\/p>\n<p><strong>Vero. <\/strong><strong>I siti dannosi possono sfruttare vulnerabilit\u00e0 presenti nel browser mobile e in iOS per installare qualsiasi tipo di malware. Le minacce scoperte dai ricercatori di Project Zero di Google non sono pi\u00f9 un pericolo, ma potrebbero spuntarne di nuove in qualsiasi momento.<\/strong><\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"ksc-trial\">\n","protected":false},"excerpt":{"rendered":"<p>Alcuni credono che un iPhone possa essere infettato solamente visitando un sito pericoloso. Analizziamo questa affermazione per arrivare alla verit\u00e0.<\/p>\n","protected":false},"author":2509,"featured_media":17916,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2641],"tags":[3,294,204,25,638,110,1103,2821],"class_list":{"0":"post-17915","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-apple","9":"tag-exploit","10":"tag-ios","11":"tag-iphone","12":"tag-minacce","13":"tag-smartphone","14":"tag-spyware","15":"tag-vero-o-falso"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/malicious-websites-infect-iphones\/17915\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/malicious-websites-infect-iphones\/16611\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/malicious-websites-infect-iphones\/14003\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/malicious-websites-infect-iphones\/6498\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/malicious-websites-infect-iphones\/18573\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/malicious-websites-infect-iphones\/16646\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/malicious-websites-infect-iphones\/15365\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/malicious-websites-infect-iphones\/19232\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/malicious-websites-infect-iphones\/23537\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/malicious-websites-infect-iphones\/6411\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/malicious-websites-infect-iphones\/28493\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/malicious-websites-infect-iphones\/12266\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/malicious-websites-infect-iphones\/12285\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/malicious-websites-infect-iphones\/11165\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/malicious-websites-infect-iphones\/20119\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/malicious-websites-infect-iphones\/24057\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/malicious-websites-infect-iphones\/24252\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/malicious-websites-infect-iphones\/19039\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/malicious-websites-infect-iphones\/23332\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/malicious-websites-infect-iphones\/23243\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/iphone\/","name":"iphone"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/17915","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/2509"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=17915"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/17915\/revisions"}],"predecessor-version":[{"id":18391,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/17915\/revisions\/18391"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/17916"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=17915"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=17915"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=17915"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}