Strumenti di hacking governativi per iPhone ora utilizzati dai criminali informatici.
Nuove Minacce per iPhone: Strumenti di Hacking Potenti Scoperti
Ricercatori di sicurezza hanno rivelato l’esistenza di un insieme di strumenti di hacking capaci di compromettere iPhone dotati di software obsoleto. Questi strumenti, secondo gli esperti, sono passati dalle mani di un cliente governativo a quelle di criminali informatici.
Martedì, Google ha comunicato di aver identificato per la prima volta un kit di sfruttamento, soprannominato Coruna, nel febbraio 2025. Questo kit è stato individuato durante un tentativo di un fornitore di sorveglianza di hackerare il telefono di qualcuno con spyware, sempre per conto di un cliente governativo. Solo mesi dopo, lo stesso kit è stato trovato in una campagna di attacco su larga scala, mirata agli utenti ucraini, condotta da un gruppo di spionaggio russo. Più tardi, è stato scoperto anche in uso da un hacker finanziariamente motivato in Cina.
Non è chiaro come questi strumenti siano stati divulgati o diffusi, ma i ricercatori di Google hanno avvertito di un mercato emergente per exploit “di seconda mano”, venduti a hacker motivati dal guadagno per massimizzare il valore degli exploit stessi.
Danni Potenziali e Utilizzo Illegittimo degli Strumenti
Questa scoperta mette in evidenza il rischio che exploit e backdoor progettati per essere utilizzati dai governi possano uscire allo scoperto e finire nelle mani di criminali informatici o altri attori non statali. La compagnia di sicurezza mobile iVerify ha ottenuto e decifrato gli strumenti di hacking, affermando in un post sul blog che ha collegato il kit di exploit Coruna al governo degli Stati Uniti, basandosi su somiglianze con strumenti di hacking precedentemente attribuiti alla stessa nazione.
iVerify ha dichiarato: “Maggiore è l’uso di questi strumenti, maggiore è la probabilità che una fuga di notizie si verifichi. Sebbene iVerify possieda prove che indicano che questo strumento è un framework governativo statunitense trapelato, ciò non deve oscurare la consapevolezza che questi strumenti troveranno la loro strada nel mercato nero e saranno usati in modo irresponsabile da attori malintenzionati.”
Google ha sottolineato che gli strumenti di hacking in questione sono altamente potenti, in quanto possono eludere le difese di un iPhone semplicemente visitando un sito web malevolo contenente il codice di sfruttamento. Questo tipo di attacco è conosciuto come “watering hole”, dove gli utenti vengono indotti a cliccare su link compromessi. Secondo Google, il kit Coruna può penetrarvi in cinque modi distinti, sfruttando e concatenando 23 vulnerabilità nel suo arsenale digitale. I dispositivi colpiti vanno dai modelli di iPhone che eseguono iOS 13 fino alla versione 17.2.1, rilasciata a dicembre 2023.
About The Author
