Ciao a tutti,<\/p>\n
Oggi vi diamo una notizia dirompente sulla sicurezza informatica riguardante un incidente che abbiamo appena scoperto\u2026<\/p>\n
Gli esperti di Kaspersky hanno scoperto un attacco informatico a livello professionale estremamente complesso e mirato che colpisce i dispositivi mobile<\/em> Apple. Questo attacco consiste nell\u2019introdurre in modo discreto uno spyware negli iPhone dei dipendenti della nostra azienda, sia in quelli dei dirigenti che dei quadri intermedi.<\/p>\n L\u2019attacco avviene tramite un iMessage invisibile con un allegato dannoso che, sfruttando una serie di vulnerabilit\u00e0 del sistema operativo iOS, viene eseguito sul dispositivo e installa lo spyware. Lo spyware viene distribuito in modo occulto e non richiede alcuna azione da parte dell\u2019utente. In pi\u00f9, lo spyware invia silenziosamente dati sensibili a i server remoti dei criminali: registrazioni realizzate con il microfono, foto provenienti dalle app di messaggistica, geolocalizzazione e dati relativi a molte altre attivit\u00e0 del proprietario del dispositivo infetto.<\/p>\n L\u2019attacco si svolge nel modo pi\u00f9 discreto possibile, tuttavia l\u2019infezione \u00e8 stata rilevata da Kaspersky Unified Monitoring and Analysis Platform (KUMA), una soluzione SIEM<\/a> nativa per la gestione delle informazioni e degli eventi. Il sistema ha rilevato un\u2019anomalia nella nostra rete proveniente dai dispositivi Apple. Ulteriori indagini da parte del nostro team hanno dimostrato che diverse decine di iPhone dei nostri dipendenti di alto livello erano stati infettati da un nuovo spyware estremamente sofisticato dal punto di vista tecnologico che abbiamo battezzato \u201cTriangulation\u201d.<\/p>\n A causa della natura chiusa del sistema operativo iOS, non esistono (e non possono esistere) strumenti standard per il rilevamento e la rimozione di questo spyware sugli smartphone colpiti. Per farlo, si deve ricorrere a strumenti esterni.<\/p>\n Un indizio evidente della presenza di Triangulation sul dispositivo \u00e8 la disabilitazione della possibilit\u00e0 di aggiornare il sistema operativo iOS. Per un rilevamento pi\u00f9 accurato dell\u2019infezione, \u00e8 necessario eseguire una copia di backup del dispositivo e analizzarla con un\u2019apposita utility. In questo articolo tecnico di Securelist<\/a> troverete consigli pi\u00f9 dettagliati. Inoltre, stiamo sviluppando un\u2019utility di rilevamento gratuita che sar\u00e0 disponibile dopo i test.<\/p>\n A causa delle peculiarit\u00e0 del blocco degli aggiornamenti iOS sui dispositivi infettati, non abbiamo ancora trovato un modo efficace per rimuovere lo spyware senza perdere i dati dell\u2019utente. Questo pu\u00f2 essere fatto solo resettando gli iPhone infetti e riportandoli alle impostazioni di fabbrica, installando l\u2019ultima versione del sistema operativo e l\u2019intero ambiente utente da zero. Altrimenti, anche se lo spyware viene eliminato dalla memoria del dispositivo dopo il riavvio, Triangulation \u00e8 comunque in grado di reinfettare il dispositivo attraverso le vulnerabilit\u00e0 di una versione obsoleta di iOS.<\/p>\n Il nostro rapporto sull\u2019operazione Triangulation \u00e8 solo l\u2019inizio di una ricerca su questo sofisticato attacco. Oggi pubblichiamo i primi risultati dell\u2019analisi, ma c\u2019\u00e8 ancora molto lavoro da fare. Man mano che approfondiremo l\u2019incidente, pubblicheremo nuovi dati in un post dedicato su Securelist<\/a> e condivideremo le nostre conclusioni complete e definitive durante il Security Analyst Summit internazionale di ottobre (seguite le notizie sul sito<\/a>).<\/p>\n Siamo abbastanza sicuri che Kaspersky non sia stato l\u2019obiettivo principale di questo cyber-attacco. Nei prossimi giorni ne sapremo di pi\u00f9 e vi daremo maggiori dettagli sulla diffusione dello spyware in tutto il mondo.<\/p>\n Siamo sicuri che la ragione principale di questo incidente sia dovuta alla natura proprietaria di iOS. Questo sistema operativo \u00e8 una \u201cscatola nera\u201d in cui spyware come Triangulation possono nascondersi per anni. Il rilevamento e l\u2019analisi di tali minacce sono resi pi\u00f9 difficili dal monopolio di Apple sugli strumenti di ricerca, che lo rende il rifugio perfetto per gli spyware. In altre parole, come ho detto pi\u00f9 volte<\/a>, agli utenti viene data l\u2019illusione di una sicurezza associata alla completa opacit\u00e0 del sistema. Ci\u00f2 che accade realmente nel sistema iOS \u00e8 sconosciuto agli esperti di cybersecurity. L\u2019assenza di notizie sugli attacchi non indica affatto l\u2019impossibilit\u00e0 dei medesimi, come abbiamo appena visto.<\/p>\n